Компанія, що спеціалізується на кібербезпеці, Avast виявила понад 19 300 додатків для Android, які можуть зливати дані користувачів. Проблема полягає в неправильній конфігурації бази даних Firebase.
Firebase дозволяє зберігати дані у великій кількості додатків по всьому світу. Ці дані можуть бути іменами, адресами, місцями розташування користувачів, навіть паролями.
Справа в тому, що творці додатків можуть залишати свої розробки в Firebase видимими для інших розробників. А це технічно робить їх видимими для всіх. Такі відкриті джерела піддають ризику призначені для користувача дані.
«Кожне з цих відкритих джерел – потенційний витік даних, який тільки чекає свого часу», – відзначили в Avast. Фахівці вже звернулися до Google і розповіли про свою знахідку. Всіх розробників вони закликали перевірити свої бази даних і інші сховища. На жаль, від користувачів тут нічого не залежить.