Z tisíců aplikací na iOS a Android unikají citlivá data, tvrdí bezpečnostní firma

Z tisíců aplikací na iOS a Android unikají citlivá data, tvrdí bezpečnostní firma

Miliony hesel, GPS lokací nebo informací o osobních financích. To jsou data, která leží volně na internetu a mohou se týkat i vás. Tvrdí to bezpečnostní experti ze společnosti Appthority, kteří analyzovali aplikace na iOS a Android využívající databáze Firebase k ukládání uživatelských dat. Zjistili, že podstatná část těchto aplikací uživatelská data vůbec nemá zabezpečená.

Firebase je populární cloudová platforma pro mobilní a webové aplikace. Společnost, která za ní stojí, byla v roce 2014 koupena Googlem, tudíž je mezi vývojáři poměrně hojně využívaná. V dnešní době ji používají tisíce aplikací.

Appthority v rámci svého zkoumání analyzovali 2,7 milionů mobilních aplikací na Android a iOS. Z toho využívalo Firebase databáze 27 227 aplikací na Android a 1 275 na iOS, z čehož celkem 3 046 aplikací ukládalo data na 2 271 nezabezpečených databázích, ke kterým může získat přístup doslova kdokoli. Většina aplikací s tímto neduhem - 2 446, byla na Android, zbývajících 600 na iOS.

Tyto nezabezpečené databáze obsahují 2,6 milionů uživatelských ID a hesel uložených v prostém textu, 25 milionů informací na GPS polohách, 50 tisíc informací o finančních transakcích nebo více než 4 miliony PHI (Protect Health Information - údaje o soukromých hovorech s doktory nebo předpisy na léky). Celkem takto ve vzduchu visí 100 milionů různých údajů, které tvoří 113 gigabytů dat. Postižené aplikace byly stažené v součtu více než 620milionkrát.

Podle společnosti nejsou zmiňované databáze chráněny firewallem ani autentizačními systémy. Útočníkům tak stačí minimální úsilí se do nich dostat.

Firma Appthority tvrdí, že Google před vydáním zprávy kontaktovala. Poslala mu také celý seznam nezabezpečených aplikací, na které narazila. Uvidíme tak, jak se k tomu technologický gigant postaví. Je nicméně vidět, že případů nezabezpečených dat neustále přibývá.

Diskuze (10) Další článek: Spotify přichází s Lite aplikací. Chybí ji ale některé zásadní funkce

Témata článku: Google, Bezpečnost, Android, Mobilní aplikace, iOS, Transakce, Databáze, Celý seznam, Finance, Firebase, Aplikace, Uživatelské id, Prostý text, Soukromý hovor, Bezpečnostní expert, Podstatná část, Technologický gigant, Uživatelská data, Autentizační systém, Minimální úsilí, Bezpečnostní firma, Dnešní doba, Citlivá data, Data


Určitě si přečtěte

Chytré prkno Mui a dalších šest projektů z Kickstarteru, které nejsou úplně pitomé

Chytré prkno Mui a dalších šest projektů z Kickstarteru, které nejsou úplně pitomé

** Kickstarter je plný neúspěšných projektů ** A pak tam jsou ty, které splnily cíl hned několikanásobně ** Tyto patří k těm nejúspěšnějším za poslední dva měsíce

Jakub Čížek | 16

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 38

Říjnová aktualizace způsobuje na počítačích HP „modrou obrazovku smrti“

Říjnová aktualizace způsobuje na počítačích HP „modrou obrazovku smrti“

** Uživatelé hlásí další problémy s kumulativní aktualizací KB4464330 ** Na některých počítačích HP končí update „modrou obrazovkou smrti“ ** Na vině je patrně ovladač klávesnice

Karel Kilián | 79

Čtyřicet procent je moc. Spalovací motory nedokážou splnit požadavek EU na snížení emisí

Čtyřicet procent je moc. Spalovací motory nedokážou splnit požadavek EU na snížení emisí

** EP nařídil automobilkám snížit o 40 % emise CO2 ** EU chce zvýšit podíl elektromobilů ** Výrobci hrozí ztrátou pracovních míst

Karel Kilián | 231

Tajuplná čínská raketa by mohla ohrozit vzdušnou sílu amerického letectva

Tajuplná čínská raketa by mohla ohrozit vzdušnou sílu amerického letectva

** Čínské letectvo vyvíjí záhadnou raketu typu vzduch-vzduch ** Mysteriózní zbraň nese označení PL-XX ** Jde o raketu vzduch-vzduch s velmi dalekým doletem

Stanislav Mihulka | 12


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu