- Anthropic ведёт переговоры с Samsung о... (2649)
- Авторитетный инсайдер опроверг закрытие... (2364)
- Правительство США снова взломали: хакеры... (2166)
- У Tesla внезапно подскочили продажи... (2566)
- «Не можешь — научим, не хочешь — заставим»:... (2625)
- Браузер Opera получил продвинутую защиту от... (2600)
- Google начала тестировать новую reCAPTCHA —... (2133)
- ИИ оказался слишком дорогим: компании... (1436)
- Студия создателя Deus Ex и System Shock... (2035)
- Google не смогла отбиться от рекордного... (2133)
- Amazon запустила достаточно спутников для... (2194)
- ИИ подрывает экологические цели: выбросы... (1579)
- «Яндекс» разрабатывает новые ИИ-устройства... (1440)
- Кризис Xbox поставил под угрозу закрытия... (1465)
- Инвестиции с кешбэком: NVIDIA вкладывается в... (1982)
- Weave представила бытового робота Isaac 1 —... (1455)
Пользователи Android снова под угрозой. 24 тысячи приложений Android в официальном Google Play оказались насквозь «дырявыми»
Дата: 2020-05-14 06:43
Специализирующаяся на компьютерной безопасности компания Comparitech рассказала о найденной критической уязвимости системы безопасности, которая присутствует в 24 тысячах приложений в официальном онлайн-магазине приложений Google Play.
Как оказалось, распространённые некорректные конфигурации системы безопасности Google Firebase позволяют злоумышленникам легко находить и получать доступ к пользовательским данным в тысячах приложений. Общее количество загрузок «дырявых» приложений достигает 4,22 миллиарда по всему миру.
Напомним, Firebase представляет собой облачную платформу, которая позволяет разработчикам приложений хранить и синхронизировать данные. Она была куплена Google в 2014 году.
Умелый хакер может проникнуть в систему и украсть огромное количество важных персональных данных, включая адреса электронной почты, пароли, логины, телефонные номера, почтовые адреса и даже IP-адреса. Как отмечает Comparitech, некоторые базы данных в Firebase содержат даже банковские данные и фотографии. Такая информация может стоить очень дорого в даркнете и принести солидный доход злоумышленнику.
Кроме того, хакеры могут добавлять, модифицировать и удалять данные с сервера. Это позволяет добавлять информацию в приложения, например, фальшивые заголовки в новости, распространять вредоносный код, использовать мошеннические уловки в приложении, а также просто испортить базу данных приложения.
КомментироватьПодробнее на iXBT
Предыдущие новости
На Сахалине изобрели устройство для сбивания сосулек
На Сахалине изобрели устройство против наледи и сосулек. С его помощью городские службы и управляющие компании смогут сбрасывать замерзшую воду с крыш в автоматическом
Смартфоны вступили в квантовую эру. Samsung представила уникальный Galaxy A Quantum
Корейский оператор SK Telecom и компания Samsung Electronics представили первый в мире смартфон с квантовым решением для повышения безопасности. Им стал Galaxy A Quantum. Galaxy A Quantum оснащается квантовым генератором случайных чисел (Quantum Random Number Generator, QRNG) разработки швейцарской ID Quantique. Как отмечают производители, чип QRNG генерирует случайные числа...
Пользователи уличили главу Xiaomi в использовании айфона
Пользователи китайской соцсети Weibo заметили, что глава компании Xiaomi Лэй Цзюнь использует смартфон главного конкурента — iPhone. Эта информация отображается при выкладывании записей. Такую метку заметили пользователи над постом о прочитанных топ-менеджером...
В Google Chrome назвали сроки появления функции группировки вкладок
Возможность группировать вкладки появится в основной версии самого популярного веб-браузера Google Chrome на следующей неделе, сообщило 13 мая агентство