Z tisíců aplikací na iOS a Android unikají citlivá data, tvrdí bezpečnostní firma

Z tisíců aplikací na iOS a Android unikají citlivá data, tvrdí bezpečnostní firma

Miliony hesel, GPS lokací nebo informací o osobních financích. To jsou data, která leží volně na internetu a mohou se týkat i vás. Tvrdí to bezpečnostní experti ze společnosti Appthority, kteří analyzovali aplikace na iOS a Android využívající databáze Firebase k ukládání uživatelských dat. Zjistili, že podstatná část těchto aplikací uživatelská data vůbec nemá zabezpečená.

Firebase je populární cloudová platforma pro mobilní a webové aplikace. Společnost, která za ní stojí, byla v roce 2014 koupena Googlem, tudíž je mezi vývojáři poměrně hojně využívaná. V dnešní době ji používají tisíce aplikací.

Appthority v rámci svého zkoumání analyzovali 2,7 milionů mobilních aplikací na Android a iOS. Z toho využívalo Firebase databáze 27 227 aplikací na Android a 1 275 na iOS, z čehož celkem 3 046 aplikací ukládalo data na 2 271 nezabezpečených databázích, ke kterým může získat přístup doslova kdokoli. Většina aplikací s tímto neduhem - 2 446, byla na Android, zbývajících 600 na iOS.

Tyto nezabezpečené databáze obsahují 2,6 milionů uživatelských ID a hesel uložených v prostém textu, 25 milionů informací na GPS polohách, 50 tisíc informací o finančních transakcích nebo více než 4 miliony PHI (Protect Health Information - údaje o soukromých hovorech s doktory nebo předpisy na léky). Celkem takto ve vzduchu visí 100 milionů různých údajů, které tvoří 113 gigabytů dat. Postižené aplikace byly stažené v součtu více než 620milionkrát.

Podle společnosti nejsou zmiňované databáze chráněny firewallem ani autentizačními systémy. Útočníkům tak stačí minimální úsilí se do nich dostat.

Firma Appthority tvrdí, že Google před vydáním zprávy kontaktovala. Poslala mu také celý seznam nezabezpečených aplikací, na které narazila. Uvidíme tak, jak se k tomu technologický gigant postaví. Je nicméně vidět, že případů nezabezpečených dat neustále přibývá.

Diskuze (10) Další článek: Spotify přichází s Lite aplikací. Chybí ji ale některé zásadní funkce

Témata článku: Google, Android, Bezpečnost, Mobilní aplikace, iOS, Finance, Bezpečnostní firma, Databáze, Autentizační systém, Transakce, Bezpečnostní expert, Citlivá data, Dnešní doba, Uživatelské id, Celý seznam, Minimální úsilí, Prostý text, Firebase, Uživatelská data, Technologický gigant, Aplikace, Data, Podstatná část


Určitě si přečtěte

Intel vs. AMD: souboj vícejádrových procesorů začal. AMD zesměšňuje Intel neuvěřitelně nízkou cenou

Intel vs. AMD: souboj vícejádrových procesorů začal. AMD zesměšňuje Intel neuvěřitelně nízkou cenou

** AMD představilo nové levné procesory až s 32jádry ** AMD útočí na serverový i domácí trh Intelu ** Intel nemá konkurenceschopnou nabídku

Karel Javůrek | 85

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

** Každý současný vybavený mobil má akcelerometr a gyroskop ** Jenže co každé z těchto čidel vlastně dělá a jak vypadá? ** Dnes si to vysvětlíme a do hry zapojíme i Airbus A380 a Arduino

Jakub Čížek | 11

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Porno insider: Jak Greg Lansky mění internet pro dospělé

Porno insider: Jak Greg Lansky mění internet pro dospělé

** Erotický obsah generoval ohromné peníze, pak ale přišel internet... ** Pornografie dostupná všude a zdarma uvedla tvůrce do krize ** Někteří ale dokázali potenciál internetu využít i v tomto oboru

Jan Dudek | 12

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 33

Do kanceláře to nejlepší: Test notebooku HP Elitebook 830 G5

Do kanceláře to nejlepší: Test notebooku HP Elitebook 830 G5

** HP se u nového Elitebooku snaží o nadstandardní výbavu ** Notebook klade důraz na videokonference ve firemním prostředí ** Unikátní displej umí omezit čitelnost z boku

Tomáš Holčík | 57

Loopwheels znovu vymyslelo kolo. Místo drátů má v ráfcích kompozitové pružiny, které vylepší komfort jízdy

Loopwheels znovu vymyslelo kolo. Místo drátů má v ráfcích kompozitové pružiny, které vylepší komfort jízdy

** Proč vymýšlet kolo? Protože ho lze vymyslet lépe! ** Kola Loopwheels nabízejí integrované odpružení ** Cílem je poskytnout pohodlnější a klidnější jízdu

Karel Kilián | 14

Co je srdce nového iPhonu? Apple A12 Bionic, první 7nm čip nabitý výkonem

Co je srdce nového iPhonu? Apple A12 Bionic, první 7nm čip nabitý výkonem

** Apple v nových iPhonech používá nový vlastní čip A12 Bionic ** Jde o první 7nm čip na světě ** Kromě vyššího klasického výkonu dostala neuronová část masivní navýšení rychlosti zpracování umělé inteligence

Karel Javůrek | 38


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání