Компанія Avast Software виявила в магазині Google Play значну кількість програмних рішень, які можуть розкривати персональні дані користувачів, будь то імена, адреси електронної пошти, геолокаційні відомості, номери телефонів і навіть паролі.
За словами експертів, проблема криється в неправильній конфігурації бази даних Firebase, яка використовується розробниками софту для Android. Автори програм можуть залишати свої розробки в Firebase видимими для інших розробників, що технічно робить їх видимими для всіх. Коли дослідники Avast Software проаналізували 180 300 загальнодоступних примірників Firebase, вони виявили, що більше 10% (19 300) їх них відкриті, а дані доступні неаутентифікованим розробникам.
"Кожен з цих відкритих джерел - потенційний витік даних, який тільки чекає свого часу. У разі її виникнення слідом будуть критичні юридичні, нормативні та бізнес-ризики. Гіпотетично, особиста інформація користувачів більше 10% Android-додатків на базі Firebase може опинитися під загрозою, - пояснює Володимир Мартьянов, дослідник Avast Software. Будь-якій організації вкрай важливо відповідально підходити до розробки ПЗ. Безпека і конфіденційність повинні бути ключовою частиною всього процесу розробки, а не "формальною прикруткою" в самому кінці ".
Розробникам програм рекомендується налаштувати платформу Firebase, дотримуючись документації Google.
«Ми закликаємо всіх розробників перевірити свої бази даних та інші сховища на предмет можливих неправильних конфігурацій, щоб захистити дані користувачів і зробити наш світ безпечнішим», - йдеться в заяві Avast Software.