19 tisíc Android aplikácií ohrozuje dáta používateľov, ukazuje prieskum
Analytici zo spoločnosti Avast analyzovali viac ako 180 tisíc aplikácií využívajúcich databázu Firebase. Pri viac ako 10% aplikáciách, dáta používateľov nie sú riadne zabezpečené.
Keď príde reč na bezpečnosť aplikácií, tak mnohokrát sa spomínajú hackeri, či záškodníci využívajúci rôzne hackerské nástroje, vírusy, či malware, ktorý vyvinuli. Niekedy však hackeri nepotrebujú byť natoľko zruční, aby zneužili nič netušiacich používateľov. Minimálne to naznačuje report spoločnosti Avast, ktorá poukazuje na to, že častokrát za útokmi hackerov stojí buď lenivosť, alebo v lepšom prípade nevedomosť vývojárov.
Analytici zo spoločnosti Avast publikovali správu, v ktorej sa venovali databáze Firebase. Ide o typ databázy, ktorý je medzi vývojármi Android aplikácií nesmierne populárny a slúži najmä na ukladanie dát a informácií. Tento typ databázy je často využívaný v lifestylových, fitness, herných, rôznych doručovateľských aplikáciách a podobne. Inými slovami, nájdeme ho v širokej škále aplikácií. Na čo však analytici prišli?
19 tisíc aplikácií ohrozuje dáta používateľov
Analytici zo spoločnosti Avast sa pozreli na viac ako 180-tisíc verejne dostupných inštancií Firebase a zistili, že viac ako 10% (19 300) je otvorených a umožňuje pristupovať k dátam zo strany neautorizovaných vývojárov. Inými slovami, ide o chybu zo strany vývojárov a nedôslednosť v zabezpečení dát používateľov v aplikáciách. V praxi to znamená, že potenciálnemu útočníkovi stačí disponovať relatívne malým množstvom vedomostí, aby dokádzal z týchto databáz, ku ktorým sa je možné dostať bez väčších zručnosti, vydolovať cenné údaje. V závislosti od aplikácie, môže ísť o údaje, ako sú mená, dátumy narodenia, adresy, telefónne čísla, údaje o polohe, kľúče k rôznym službám, heslá a podobne.
„Pri takto otvorených dátach hrozí, že uniknú na internet, čo môže predstavovať veľké obchodné, právne a regulačné riziko. Potenciálne môžu byť ohrozené osobné údaje viac ako 10% užívateľov aplikácií založených na Firebase, „vysvetľuje výzkumík malwaru v Avast Vladimir Martyanov, ktorý ďalej dodáva: „Svoju aplikáciu má v dnešnej dobe takmer každá firma, od obchodov cez posilňovne, poštové služby, až po rôzne darcovské platformy. Tieto spoločnosti by mali trvať na zodpovednom vývoji svojich aplikácií, aby sa bezpečnosť a ochrana súkromia stali kľúčovou súčasťou celého procesu, nie len poslednou položkou na zozname.“
Analytici v rámci tlačovej správy ďalej hovoria, že už informovali o zisteniach spoločnosť Google, aby mohla tlačiť na vývojárov, aby zrealizovali nápravu a riadne zabezpečili dáta používateľov.
Komentáre