- Microsoft научит Xbox превращать диски с... (3504)
- Вот тебе и Mass Effect: вопреки надеждам... (2269)
- GeForce RTX 5090D стала первой видеокартой... (3278)
- ФАС пригрозила Apple штрафом в 4 млрд рублей... (2467)
- Вышел Chrome 150 — в нём исправили почти 400... (2556)
- «Это больше похоже на шутку»: Sony... (3537)
- Разработчики Subnautica 2 всё-таки получат... (3157)
- Пользователи Claude встретили возвращение... (3195)
- iPhone обвинили в падении рождаемости — они... (2710)
- На Тайване арестованы сотрудники Supermicro ... (1309)
- В Тайване арестованы сотрудники Supermicro ... (2467)
- M**a задумала стать облачным провайдером и... (2056)
- Samsung закроет свой мессенджер в пользу... (3160)
- Acer представила 27-дюймовый геймерский... (3098)
- Издатель Warhammer 40,000: Battlesector спас... (1894)
- Китайские автопроизводители ускоренно... (2690)
Пользователи Android снова под угрозой. 24 тысячи приложений Android в официальном Google Play оказались насквозь «дырявыми»
Дата: 2020-05-14 06:43
Специализирующаяся на компьютерной безопасности компания Comparitech рассказала о найденной критической уязвимости системы безопасности, которая присутствует в 24 тысячах приложений в официальном онлайн-магазине приложений Google Play.
Как оказалось, распространённые некорректные конфигурации системы безопасности Google Firebase позволяют злоумышленникам легко находить и получать доступ к пользовательским данным в тысячах приложений. Общее количество загрузок «дырявых» приложений достигает 4,22 миллиарда по всему миру.
Напомним, Firebase представляет собой облачную платформу, которая позволяет разработчикам приложений хранить и синхронизировать данные. Она была куплена Google в 2014 году.
Умелый хакер может проникнуть в систему и украсть огромное количество важных персональных данных, включая адреса электронной почты, пароли, логины, телефонные номера, почтовые адреса и даже IP-адреса. Как отмечает Comparitech, некоторые базы данных в Firebase содержат даже банковские данные и фотографии. Такая информация может стоить очень дорого в даркнете и принести солидный доход злоумышленнику.
Кроме того, хакеры могут добавлять, модифицировать и удалять данные с сервера. Это позволяет добавлять информацию в приложения, например, фальшивые заголовки в новости, распространять вредоносный код, использовать мошеннические уловки в приложении, а также просто испортить базу данных приложения.
КомментироватьПодробнее на iXBT
Предыдущие новости
На Сахалине изобрели устройство для сбивания сосулек
На Сахалине изобрели устройство против наледи и сосулек. С его помощью городские службы и управляющие компании смогут сбрасывать замерзшую воду с крыш в автоматическом
Смартфоны вступили в квантовую эру. Samsung представила уникальный Galaxy A Quantum
Корейский оператор SK Telecom и компания Samsung Electronics представили первый в мире смартфон с квантовым решением для повышения безопасности. Им стал Galaxy A Quantum. Galaxy A Quantum оснащается квантовым генератором случайных чисел (Quantum Random Number Generator, QRNG) разработки швейцарской ID Quantique. Как отмечают производители, чип QRNG генерирует случайные числа...
Пользователи уличили главу Xiaomi в использовании айфона
Пользователи китайской соцсети Weibo заметили, что глава компании Xiaomi Лэй Цзюнь использует смартфон главного конкурента — iPhone. Эта информация отображается при выкладывании записей. Такую метку заметили пользователи над постом о прочитанных топ-менеджером...
В Google Chrome назвали сроки появления функции группировки вкладок
Возможность группировать вкладки появится в основной версии самого популярного веб-браузера Google Chrome на следующей неделе, сообщило 13 мая агентство