Χιλιάδες εφαρμογές Android και iOS διαρρέουν προσωπικά στοιχεία χρηστών μέσω του Firebase

Η Appthority, εταιρεία που ασχολείται με την ασφάλεια των κινητών τηλεφώνων, ανακάλυψε πως αρκετές εφαρμογές Android και iOS που χρησιμοποιούν data centers της Firebase έχουν τα προσωπικά δεδομένα των χρηστών τους απροστάτευτα. Η Firebase είναι μια υπηρεσία cloud servers για την αποθήκευση τέτοιων δεδομένων από εφαρμογές mobile και desktop, η οποία υποστηρίζεται από τη Google.

Συγκεκριμένα, η Appthority ανέλυσε 2.7 εκατομμύρια εφαρμογές, εκ των οποίων 27,227 εφαρμογές Android και 1,275 εφαρμογές iOS χρησιμοποιούσαν το κέντρο δεδομένων Firebase. Από αυτές, 3,046 αποθήκευσαν δεδομένα που ήταν προσβάσιμα από τον καθένα, με 2,446 να είναι σε Android και 600 σε iOS.

Τα δεδομένα που διέρρευσαν συμπεριλαμβάνουν 2.6 εκατομμύρια κωδικούς χρηστών, 4 εκατομμύρια αρχεία ιατρικών στοιχείων, 25 εκατομμύρια αρχεία τοποθεσιών GPS, 50 χιλιάδες οικονομικές συναλλαγές και 4.5 εκατομμύρια πληροφορίες χρηστών από διάφορες κοινωνικές πλατφόρμες. Όλα τα παραπάνω αποτελούσαν δεδομένα 113GB σε περισσότερα από 100 εκατομμύρια ατομικά αρχεία.

Η Appthority έσπευσε να ειδοποιήσει την Google για τις παραπάνω πληροφορίες, ενημερώνοντάς παράλληλα και τους προγραμματιστές των προσβεβλημένων εφαρμογών.

[via]

Loading