Более 4000 Android-приложений сливали персональные данные пользователей
Более 4000 Android-приложений сливали персональные данные пользователей
Более четырёх тысяч приложений для Android, использующих базы данных Google Firebase, ненамеренно сливали конфиденциальные данные пользователей: адреса электронной почты, имена пользователей, пароли, телефонные номера, ФИО, сообщения из чатов и информацию о местоположении.
Об утечке стало известно благодаря совместному расследованию Боба Дьяченко и компании Comparitech, в ходе которого специалисты проанализировали 15 735 мобильных приложений для Android (эта цифра составляет 18% от всех программ, размещённых в Google Play Store).
«4,8% приложений, использующих Google Firebase для хранения данных, недостаточно защищены.
Из-за этого любой желающий мог получить доступ к личной информации пользователей», — пишет Comparitech.
Напомним, что Firebase представляет собой популярную платформу для разработки мобильных приложений, предлагающую сторонним девелоперам набор полезных инструментов для безопасного хранения данных и файлов программ. Google приобрёл Firebase в 2014 году.
Из выявленных Дьяченко и Comparitech незащищённых Android-приложений большую часть составляют игры, образовательный софт, а также различные программы из сферы бизнеса и развлечений.
В общей сложности эти приложения установили 4,22 млрд пользователей. Как отметили в Comparitech, высока вероятность того, что хотя бы одна из этих программ стала причиной утечки конфиденциальных пользовательских данных. При этом стоит учитывать, что Firebase — кросс-платформенный инструмент, поэтому могли также пострадать пользователи iOS и десктопных приложений.
В результате открытыми оказались следующие данные:
- Более 7 млн адресов электронной почты.
- Более 4,4 млн имён пользователей.
- Более 1 млн паролей.
- Более 5,3 млн телефонных номеров.
- Более 18,3 млн ФИО.
- Более 6,8 млн сообщений из чатов.
- Более 6,2 млн данных геолокации.
- Более 156 тыс.
- данных геолокации.
- Более 560 тыс.
- физических адресов.
Задержанный в конце прошлого месяца в Казахстане сотрудник F.A.C.C.T. (бывшая Group-IB) хочет вернуться в Россию и не намерен просить убежища в Казахстане. При этом срок по вменяемому Никите Кислицину в США преступлению истёк.
Такую информацию предоставил Артем Оганов, консул-советник генконсульства в Алма-Ате, чьи слова передаёт «РИА Новости».
Оганов напомнил, что речь идёт об эпизоде 2011 года, в связи с которым у американских обвинителей есть вопросы. По Казахстанским законам срок этого преступления, даже если его докажут, истёк.
В конце июня мы писали, что Кислицин временно помещён под стражу, пока правоохранители решают, возможна ли передача специалиста для экстрадиционного ареста по запросу США.
В Америке к Кислицину есть вопросы по поводу эпизода десятилетней давности. Тогда Никита не был связан с Group-IB, а работал главным редактором сетевого издания о кибербезопасности.
Проблему связывают с делом о краже аккаунтов пользователей социальных площадок LinkedIn и Formspring в 2012 году.
Напомним, сегодня Московский городской суд дал основателю Group-IB Илье Сачкову 14 лет колонии строго режима по делу о государственной измене.
Коментарі
Дописати коментар
Олег Мічман в X: «Donations and support for media resources, bloggers, projects, and individuals. https://t.co/HPKsNRd4Uo https://t.co/R6NXVPK62M» / X
https://twitter.com/olukawy/status/1703876551505309973