- Кризис Xbox поставил под угрозу закрытия... (1519)
- Инвестиции с кешбэком: NVIDIA вкладывается в... (2062)
- Weave представила бытового робота Isaac 1 —... (1530)
- Toyota собирается при помощи ИИ навести... (1921)
- Будущая Xbox Project Helix, вероятно, будет... (2529)
- В центре Москвы открыли новый флагманский... (2052)
- Getty Images отказалась поглощать... (2233)
- Некоторые смартфоны Google Pixel перестали... (1588)
- Intel без лишнего шума подняла... (2128)
- Microsoft сняла с производства бюджетные... (2139)
- В сервисе Apple Hide My Email обнаружена... (2118)
- Oracle признала, что может прогореть на ИИ... (1601)
- Первую в мире систему хранения энергии на... (2574)
- Anthropic удалила из Claude скрытую защиту... (2142)
- Noctua обновила план выпуска продуктов —... (2819)
- Вылетит как пробка: китайцы разрабатывают... (2208)
Пользователи Android снова под угрозой. 24 тысячи приложений Android в официальном Google Play оказались насквозь «дырявыми»
Дата: 2020-05-14 06:43
Специализирующаяся на компьютерной безопасности компания Comparitech рассказала о найденной критической уязвимости системы безопасности, которая присутствует в 24 тысячах приложений в официальном онлайн-магазине приложений Google Play.
Как оказалось, распространённые некорректные конфигурации системы безопасности Google Firebase позволяют злоумышленникам легко находить и получать доступ к пользовательским данным в тысячах приложений. Общее количество загрузок «дырявых» приложений достигает 4,22 миллиарда по всему миру.
Напомним, Firebase представляет собой облачную платформу, которая позволяет разработчикам приложений хранить и синхронизировать данные. Она была куплена Google в 2014 году.
Умелый хакер может проникнуть в систему и украсть огромное количество важных персональных данных, включая адреса электронной почты, пароли, логины, телефонные номера, почтовые адреса и даже IP-адреса. Как отмечает Comparitech, некоторые базы данных в Firebase содержат даже банковские данные и фотографии. Такая информация может стоить очень дорого в даркнете и принести солидный доход злоумышленнику.
Кроме того, хакеры могут добавлять, модифицировать и удалять данные с сервера. Это позволяет добавлять информацию в приложения, например, фальшивые заголовки в новости, распространять вредоносный код, использовать мошеннические уловки в приложении, а также просто испортить базу данных приложения.
КомментироватьПодробнее на iXBT
Предыдущие новости
На Сахалине изобрели устройство для сбивания сосулек
На Сахалине изобрели устройство против наледи и сосулек. С его помощью городские службы и управляющие компании смогут сбрасывать замерзшую воду с крыш в автоматическом
Смартфоны вступили в квантовую эру. Samsung представила уникальный Galaxy A Quantum
Корейский оператор SK Telecom и компания Samsung Electronics представили первый в мире смартфон с квантовым решением для повышения безопасности. Им стал Galaxy A Quantum. Galaxy A Quantum оснащается квантовым генератором случайных чисел (Quantum Random Number Generator, QRNG) разработки швейцарской ID Quantique. Как отмечают производители, чип QRNG генерирует случайные числа...
Пользователи уличили главу Xiaomi в использовании айфона
Пользователи китайской соцсети Weibo заметили, что глава компании Xiaomi Лэй Цзюнь использует смартфон главного конкурента — iPhone. Эта информация отображается при выкладывании записей. Такую метку заметили пользователи над постом о прочитанных топ-менеджером...
В Google Chrome назвали сроки появления функции группировки вкладок
Возможность группировать вкладки появится в основной версии самого популярного веб-браузера Google Chrome на следующей неделе, сообщило 13 мая агентство