- Google nyní řeší závážný problém
- Tisíce aplikací pro Android mají díry v zabezpečení
- Analýzu zveřejnila společnost Avast
Experti z Avastu dnes zveřejnili velmi znepokojivou zprávu. Prověřili téměř 200 tisíc aplikací pro Android a došli k závěru, že více než 19 000 z nich má vážný problém se zabezpečením z důvodu chybných konfigurací v rámci databáze Firebase.
Chyba není v Androidu
Vývojáři toto rozhraní používají k vývoji mobilních a webových aplikací. Svou implementaci však mohou otevřít ostatním kolegům, takže technicky vzato je dostupná i pro veřejnost. Avast zjistil, že více než 10 % z nich je otevřených a zpřístupňuje data také neautorizovaným osobám. Jde tedy o chybu ze strany vývojářů, nikoliv Googlu.
„U takto otevřených dat hrozí, že uniknou na internet, což může představovat velké obchodní, právní a regulatorní riziko. Potenciálně mohou být ohroženy osobní údaje více než 10 % uživatelů aplikací založených na Firebase,“ vysvětluje specialista Vladimir Martyanov.
Nepřehlédněte: Třetina Čechů si píše hesla na papír, podle bezpečnostních specialistů riskují
Avast už informoval Google
A jedním dechem dodává: „Svou aplikaci má v dnešní době téměř každá firma, od obchodů přes posilovny, poštovní služby, až po různé dárcovské platformy. Tyto společnosti by měly trvat na odpovědném vývoji svých aplikací, aby se bezpečnost a ochrana soukromí staly klíčovou součástí celého procesu, nikoliv jen poslední položkou na seznamu.“
V ohrožení jsou tak data mnoha různých aplikací – od lifestylových, fitness, herních až po ty, které pomáhají doručovat poštu nebo jídlo po celém světě včetně Evropy, jihovýchodní Asie a Jižní Ameriky. O svých zjištěních informoval Avast společnost Google, aby mohla předat zprávu přímo vývojářům aplikací a přijmout opatření k nápravě.