Android

19 tisíc aplikací pro Android představuje vážné bezpečnostní riziko

  • Google nyní řeší závážný problém
  • Tisíce aplikací pro Android mají díry v zabezpečení
  • Analýzu zveřejnila společnost Avast

Experti z Avastu dnes zveřejnili velmi znepokojivou zprávu. Prověřili téměř 200 tisíc aplikací pro Android a došli k závěru, že více než 19 000 z nich má vážný problém se zabezpečením z důvodu chybných konfigurací v rámci databáze Firebase.

Chyba není v Androidu

Vývojáři toto rozhraní používají k vývoji mobilních a webových aplikací. Svou implementaci však mohou otevřít ostatním kolegům, takže technicky vzato je dostupná i pro veřejnost. Avast zjistil, že více než 10 % z nich je otevřených a zpřístupňuje data také neautorizovaným osobám. Jde tedy o chybu ze strany vývojářů, nikoliv Googlu.

„U takto otevřených dat hrozí, že uniknou na internet, což může představovat velké obchodní, právní a regulatorní riziko. Potenciálně mohou být ohroženy osobní údaje více než 10 % uživatelů aplikací založených na Firebase,“ vysvětluje specialista Vladimir Martyanov.


Nepřehlédněte: Třetina Čechů si píše hesla na papír, podle bezpečnostních specialistů riskují


Google
Tentokrát je v tom výjimečně Google nevinně

Avast už informoval Google

A jedním dechem dodává: „Svou aplikaci má v dnešní době téměř každá firma, od obchodů přes posilovny, poštovní služby, až po různé dárcovské platformy. Tyto společnosti by měly trvat na odpovědném vývoji svých aplikací, aby se bezpečnost a ochrana soukromí staly klíčovou součástí celého procesu, nikoliv jen poslední položkou na seznamu.“

V ohrožení jsou tak data mnoha různých aplikací – od lifestylových, fitness, herních až po ty, které pomáhají doručovat poštu nebo jídlo po celém světě včetně Evropy, jihovýchodní Asie a Jižní Ameriky. O svých zjištěních informoval Avast společnost Google, aby mohla předat zprávu přímo vývojářům aplikací a přijmout opatření k nápravě.

Total
14
Shares
Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..