Google Sklep Play: 19300 aplikacji udostępnia dane. To nie trojany
Największym zagrożeniem w Sklepie Play z aplikacjami na Androida zwykle są trojany bankowe i inne szkodliwe oprogramowanie, ale w niektórych przypadkach zagrożenie ma swoje niespodziewane źródło. Na taką sytuację zwrócił niedawno uwagę Avast.
Badacze wykryli w Sklepie Play 19300 niebezpiecznych aplikacji na Androida, które w niedostateczny sposób chronią dane użytkowników. W ten sposób są dostępne dla każdego atakującego bez większego wysiłku. Jak podaje Avast, w praktyce problem można spotkać na każdym rynku - niezależnie od regionu i rodzaju oferowanych aplikacji.
Źródłem problemu tak dużej liczby aplikacji w Sklepie Play okazuje się błędna konfiguracja bazy danych Firebase. Jest ona proponowana przez Google programistom tworzącym aplikacje na Androida, by ułatwić przechowywanie danych w programach. Avast podaje, że w efekcie atakujący mogą łatwo zdobyć imiona, adresy, dane o lokalizacji, a w niektórych przypadkach nawet hasła użytkowników aplikacji.
Co ciekawe, badacze przeanalizowani pod kątem bezpieczeństwa ponad 180 tys. aplikacji w Sklepie Play wykorzystujących Firebase i większość z nich była skonfigurowana poprawnie. Problem bezpieczeństwa dotyczył jednak wspomnianej liczby ponad 19 tys. aplikacji na Androida, czyli ponad 10 proc. badanej grupy.
Avast nie podał listy aplikacji, których należałoby się w związku z tym obawiać. Zachęca natomiast wszystkich twórców, by sprawdzili dokładnie konfigurację Firebase w swoich aplikacjach i zaktualizowali ich wersje w Sklepie Play. Użytkownikom pozostaje uzbroić się w cierpliwość i wierzyć, że w aplikacjach, z których korzystają, ten problem akurat nie występuje.