В мaгaзинe прилoжeний Google Play выявлeнa нoвaя прoблeмa. Кoмпaния Comparitech, спeциaлизирующaяся нa бeзoпaснoсти цифрoвыx дaнныx, зaявляeт, чтo критичeский урон зaключaeтся в нeпрaвильнoй нaстрoйкe системы безопасности FireBase разработчиками приложений.
Напомним, почто FireBase — это подошва для размещения приложений, купленная Google в 2014 году. В результате того, аюшки? некоторые разработчики приложений мало-: неграмотный настроили систему безопасности должным образом, персональные эмпирика пользователей 24 000 приложений находятся подо угрозой, поскольку они хранятся в открытом доступе прямо на серверах FireBase. Ради этого, любой умелый хакер может без участия особых трудностей наварить доступ к адресам электронной почты, паролям и прочим учётным данным, номерам телефонов, почтовым и IP-адресам, а да многой другой информации, которая оказалась незащищённой. До данным Comparitech, кое-какие базы данных получай FireBase содержат даже если банковские реквизиты и удостоверения сплетня пользователей.
24 000 приложений, которые затрагивает затруднение, были загружены сильнее чем 4,22 миллиарда раз в год по обещанию, так что масштабы проблемы ваша правда колоссальны. Неудивительно, аюшки? Comparitech незамедлительно поделилась с Google своим открытием. В реакция на это разведочный гигант заявил, как в кратчайшие сроки свяжется с разработчиками приложений, данное пользователей которых оказались подина угрозой.
«Firebase предоставляет магазин функций, которые помогают нашим разработчикам устанавливать средства безопасности угоду кому) своих продуктов. Наш брат предоставляем разработчикам уведомления о возможных неправильных настройках в их развертывании и предлагаем рекомендации за исправлению ошибок. Пишущий эти строки обращаемся к заинтересованным разработчикам, затем) чтоб(ы) помочь им принять решение эти проблемы» — заявила Google.
Остаётся понадеяться, что проблема полно решена в кратчайшие сроки и безлюдный (=малолюдный) нанесёт пользователям ощутимый порча.
