Z tisíců aplikací na iOS a Android unikají citlivá data, tvrdí bezpečnostní firma

Z tisíců aplikací na iOS a Android unikají citlivá data, tvrdí bezpečnostní firma

Miliony hesel, GPS lokací nebo informací o osobních financích. To jsou data, která leží volně na internetu a mohou se týkat i vás. Tvrdí to bezpečnostní experti ze společnosti Appthority, kteří analyzovali aplikace na iOS a Android využívající databáze Firebase k ukládání uživatelských dat. Zjistili, že podstatná část těchto aplikací uživatelská data vůbec nemá zabezpečená.

Firebase je populární cloudová platforma pro mobilní a webové aplikace. Společnost, která za ní stojí, byla v roce 2014 koupena Googlem, tudíž je mezi vývojáři poměrně hojně využívaná. V dnešní době ji používají tisíce aplikací.

Appthority v rámci svého zkoumání analyzovali 2,7 milionů mobilních aplikací na Android a iOS. Z toho využívalo Firebase databáze 27 227 aplikací na Android a 1 275 na iOS, z čehož celkem 3 046 aplikací ukládalo data na 2 271 nezabezpečených databázích, ke kterým může získat přístup doslova kdokoli. Většina aplikací s tímto neduhem - 2 446, byla na Android, zbývajících 600 na iOS.

Tyto nezabezpečené databáze obsahují 2,6 milionů uživatelských ID a hesel uložených v prostém textu, 25 milionů informací na GPS polohách, 50 tisíc informací o finančních transakcích nebo více než 4 miliony PHI (Protect Health Information - údaje o soukromých hovorech s doktory nebo předpisy na léky). Celkem takto ve vzduchu visí 100 milionů různých údajů, které tvoří 113 gigabytů dat. Postižené aplikace byly stažené v součtu více než 620milionkrát.

Podle společnosti nejsou zmiňované databáze chráněny firewallem ani autentizačními systémy. Útočníkům tak stačí minimální úsilí se do nich dostat.

Firma Appthority tvrdí, že Google před vydáním zprávy kontaktovala. Poslala mu také celý seznam nezabezpečených aplikací, na které narazila. Uvidíme tak, jak se k tomu technologický gigant postaví. Je nicméně vidět, že případů nezabezpečených dat neustále přibývá.

Diskuze (10) Další článek: Spotify přichází s Lite aplikací. Chybí ji ale některé zásadní funkce

Témata článku: Google, Bezpečnost, Android, iOS, Mobilní aplikace, Minimální úsilí, Databáze, Aplikace, Bezpečnostní expert, Soukromý hovor, Technologický gigant, Finance, Dnešní doba, Celý seznam, TV +, Podstatná část, Autentizační systém, Uživatelská data, APL, IOS a Android, Firebase, Citlivá data, Transakce, MTR, Bezpečnostní firma


Určitě si přečtěte

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

** Z WhatsAppu kvůli novým podmínkám utíkají tisíce uživatelů ** Čím nahradit populární aplikaci pro zasílání zpráv? ** Vybrali jsme pro vás 10 alternativních komunikátorů

Karel Kilián | 112

Karel Kilián
KomunikaceWhatsAppInstant Messaging
Technici nestíhají. Cetin dočasně přerušil zavádění VDSL bondingu
Lukáš Václavík
CETINPřipojení k internetu
Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na užitečné příslušenství k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Od drobností do USB až po routery a tiskárny

David Polesný, Stanislav Janů | 20

David PolesnýStanislav Janů
Příslušenství
Nová volitelná aktualizace opravuje více než 40 chyb v operačním systému Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10