Z tisíců aplikací na iOS a Android unikají citlivá data, tvrdí bezpečnostní firma

Z tisíců aplikací na iOS a Android unikají citlivá data, tvrdí bezpečnostní firma

Miliony hesel, GPS lokací nebo informací o osobních financích. To jsou data, která leží volně na internetu a mohou se týkat i vás. Tvrdí to bezpečnostní experti ze společnosti Appthority, kteří analyzovali aplikace na iOS a Android využívající databáze Firebase k ukládání uživatelských dat. Zjistili, že podstatná část těchto aplikací uživatelská data vůbec nemá zabezpečená.

Firebase je populární cloudová platforma pro mobilní a webové aplikace. Společnost, která za ní stojí, byla v roce 2014 koupena Googlem, tudíž je mezi vývojáři poměrně hojně využívaná. V dnešní době ji používají tisíce aplikací.

Appthority v rámci svého zkoumání analyzovali 2,7 milionů mobilních aplikací na Android a iOS. Z toho využívalo Firebase databáze 27 227 aplikací na Android a 1 275 na iOS, z čehož celkem 3 046 aplikací ukládalo data na 2 271 nezabezpečených databázích, ke kterým může získat přístup doslova kdokoli. Většina aplikací s tímto neduhem - 2 446, byla na Android, zbývajících 600 na iOS.

Tyto nezabezpečené databáze obsahují 2,6 milionů uživatelských ID a hesel uložených v prostém textu, 25 milionů informací na GPS polohách, 50 tisíc informací o finančních transakcích nebo více než 4 miliony PHI (Protect Health Information - údaje o soukromých hovorech s doktory nebo předpisy na léky). Celkem takto ve vzduchu visí 100 milionů různých údajů, které tvoří 113 gigabytů dat. Postižené aplikace byly stažené v součtu více než 620milionkrát.

Podle společnosti nejsou zmiňované databáze chráněny firewallem ani autentizačními systémy. Útočníkům tak stačí minimální úsilí se do nich dostat.

Firma Appthority tvrdí, že Google před vydáním zprávy kontaktovala. Poslala mu také celý seznam nezabezpečených aplikací, na které narazila. Uvidíme tak, jak se k tomu technologický gigant postaví. Je nicméně vidět, že případů nezabezpečených dat neustále přibývá.

Diskuze (10) Další článek: Spotify přichází s Lite aplikací. Chybí ji ale některé zásadní funkce

Témata článku: Google, Bezpečnost, Android, Mobilní aplikace, iOS, Bezpečnostní expert, Soukromý hovor, Prostý text, Dnešní doba, Podstatná část, Autentizační systém, Uživatelská data, Transakce, Data, Firebase, Bezpečnostní firma, Technologický gigant, Uživatelské id, Finance, Celý seznam, Minimální úsilí, Databáze, Citlivá data, Aplikace


Určitě si přečtěte

Podívejte se, co se stane, když dron DJI Phantom narazí do křídla letadla

Podívejte se, co se stane, když dron DJI Phantom narazí do křídla letadla

** Co se může stát, když relativně maličký dron narazí do křídla letadla? ** Tuto otázku zodpověděli odborníci laboratorním pokusem ** Kvadrokoptéra způsobila významné poškození křídla

Karel Kilián | 17

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

** Microsoft se opět snaží spojit telefony a počítače. ** Místo velkých novinek se zaměřil spíše na drobná vylepšení. ** Vyhledávání je konečně použitelné a hledá téměř všude.

Vladislav Kluska | 79


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu