Cercetătorii estimează că 24.000 de aplicații Android sunt vulnerabile

Cercetătorii Comparitech, conduși de expertul în securitate cibernetică, Bob Diachenko, au dezvăluit că 24.000 de aplicații Android expun informațiile utilizatorilor, din cauza configurării greșite în Google Firebase, o populară platformă de dezvoltare folosită de aproximativ 30% din aplicațiile de pe Google Play Store.

În analiza lor, echipa a examinat 515.735 de aplicații Android (18% din toate aplicațiile de pe Google Play), dintre care 155.066 foloseau bazele de date Firebase găzduite în cloud. Printre aplicațiile selectate, 4.282 scurgeau informații sensibile, precum:

• Adrese de e-mail – 7 milioane de utilizatori

• Nume de utilizator – 4,4 milioane

• Parole – 1 milion

• Numere de telefon – 5,3 milioane

• Numele complete – 18,3 milioane

• Mesaje de chat – 6,8 milioane

• Date GPS – 6,2 milioane

• Adrese IP – 156 000 de utilizatori

• Adrese de stradă – 500.000

• Numere de cărți de credit

• Acte de identitate

Ca și categorii de aplicații, jocurile au fost cele mai vulnerabile, respectiv 24,71%, urmate de educație cu 14,72%, divertisment cu 6,02%, afaceri cu 5,28% și călătorii și locale cu 4,31%.

https://www.hackread.com/wp-content/uploads/2020/05/Google-Firebase-found-to-be-unsecure-exposing-24000-apps1.jpg

Cercetătorii au mai descoperit și faptul că 9.014 de aplicații includeau chiar și permisiunile de scriere, ceea ce ar permite unui atacator să adauge, să modifice sau să elimine date de pe server, pe lângă vizualizarea și descărcarea acestora.

Riscul de expunere pentru orice utilizator Android este destul de mare, pentru că aplicațiile vulnerabile au fost instalate de peste 4 miliarde de ori. „Având în vedere că utilizatorul mediu de smartphone are între 60 și 90 de aplicații instalate, șansele sunt mari ca datele utilizatorilor Android să fie compromise de cel puțin o aplicație”, au spus cercetătorii.

Având în vedere că Firebase acceptă și alte platforme, precum iOS, rezultă că nu doar aplicațiile și utilizatorii Android sunt în pericol.

Cercetătorii au notificat Google pe 22 aprilie și au furnizat un raport complet al constatărilor lor. 

Sursa: www.securityboulevard.com