Z tisíců aplikací na iOS a Android unikají citlivá data, tvrdí bezpečnostní firma

Z tisíců aplikací na iOS a Android unikají citlivá data, tvrdí bezpečnostní firma

Miliony hesel, GPS lokací nebo informací o osobních financích. To jsou data, která leží volně na internetu a mohou se týkat i vás. Tvrdí to bezpečnostní experti ze společnosti Appthority, kteří analyzovali aplikace na iOS a Android využívající databáze Firebase k ukládání uživatelských dat. Zjistili, že podstatná část těchto aplikací uživatelská data vůbec nemá zabezpečená.

Firebase je populární cloudová platforma pro mobilní a webové aplikace. Společnost, která za ní stojí, byla v roce 2014 koupena Googlem, tudíž je mezi vývojáři poměrně hojně využívaná. V dnešní době ji používají tisíce aplikací.

Appthority v rámci svého zkoumání analyzovali 2,7 milionů mobilních aplikací na Android a iOS. Z toho využívalo Firebase databáze 27 227 aplikací na Android a 1 275 na iOS, z čehož celkem 3 046 aplikací ukládalo data na 2 271 nezabezpečených databázích, ke kterým může získat přístup doslova kdokoli. Většina aplikací s tímto neduhem - 2 446, byla na Android, zbývajících 600 na iOS.

Tyto nezabezpečené databáze obsahují 2,6 milionů uživatelských ID a hesel uložených v prostém textu, 25 milionů informací na GPS polohách, 50 tisíc informací o finančních transakcích nebo více než 4 miliony PHI (Protect Health Information - údaje o soukromých hovorech s doktory nebo předpisy na léky). Celkem takto ve vzduchu visí 100 milionů různých údajů, které tvoří 113 gigabytů dat. Postižené aplikace byly stažené v součtu více než 620milionkrát.

Podle společnosti nejsou zmiňované databáze chráněny firewallem ani autentizačními systémy. Útočníkům tak stačí minimální úsilí se do nich dostat.

Firma Appthority tvrdí, že Google před vydáním zprávy kontaktovala. Poslala mu také celý seznam nezabezpečených aplikací, na které narazila. Uvidíme tak, jak se k tomu technologický gigant postaví. Je nicméně vidět, že případů nezabezpečených dat neustále přibývá.

Diskuze (10) Další článek: Spotify přichází s Lite aplikací. Chybí ji ale některé zásadní funkce

Témata článku: Google, Bezpečnost, Mobilní aplikace, Android, iOS, Podstatná část, Firebase, Prostý text, Data, Minimální úsilí, Transakce, Dnešní doba, Celý seznam, Databáze, Aplikace, Technologický gigant, Uživatelská data, Finance, Bezpečnostní expert, Citlivá data, Uživatelské id, Autentizační systém, Bezpečnostní firma


Určitě si přečtěte

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 116

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 60

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 53


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji