Google Sklep Play: 19300 aplikacji udostępnia dane. To nie trojany

Google Sklep Play: 19300 aplikacji udostępnia dane. To nie trojany

Android
Android
Źródło zdjęć: © Dobreprogramy.pl
Oskar Ziomek
18.09.2021 10:54

Największym zagrożeniem w Sklepie Play z aplikacjami na Androida zwykle są trojany bankowe i inne szkodliwe oprogramowanie, ale w niektórych przypadkach zagrożenie ma swoje niespodziewane źródło. Na taką sytuację zwrócił niedawno uwagę Avast.

Badacze wykryli w Sklepie Play 19300 niebezpiecznych aplikacji na Androida, które w niedostateczny sposób chronią dane użytkowników. W ten sposób są dostępne dla każdego atakującego bez większego wysiłku. Jak podaje Avast, w praktyce problem można spotkać na każdym rynku - niezależnie od regionu i rodzaju oferowanych aplikacji.

Źródłem problemu tak dużej liczby aplikacji w Sklepie Play okazuje się błędna konfiguracja bazy danych Firebase. Jest ona proponowana przez Google programistom tworzącym aplikacje na Androida, by ułatwić przechowywanie danych w programach. Avast podaje, że w efekcie atakujący mogą łatwo zdobyć imiona, adresy, dane o lokalizacji, a w niektórych przypadkach nawet hasła użytkowników aplikacji.

Co ciekawe, badacze przeanalizowani pod kątem bezpieczeństwa ponad 180 tys. aplikacji w Sklepie Play wykorzystujących Firebase i większość z nich była skonfigurowana poprawnie. Problem bezpieczeństwa dotyczył jednak wspomnianej liczby ponad 19 tys. aplikacji na Androida, czyli ponad 10 proc. badanej grupy.

Avast nie podał listy aplikacji, których należałoby się w związku z tym obawiać. Zachęca natomiast wszystkich twórców, by sprawdzili dokładnie konfigurację Firebase w swoich aplikacjach i zaktualizowali ich wersje w Sklepie Play. Użytkownikom pozostaje uzbroić się w cierpliwość i wierzyć, że w aplikacjach, z których korzystają, ten problem akurat nie występuje.

Programy

Zobacz więcej
Źródło artykułu:dobreprogramy
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (18)