Badacze z firmy Comparitech ostrzegaj?, ?e z ponad 20 tysi?cy programów na Androida wyciekaj? wra?liwe dane u?ytkowników. Zaistnia?a sytuacja jest wynikiem b??dów konfiguracji wyst?puj?cych w Google Firebase, platformie programistycznej przeznaczonej do tworzenia mobilnych aplikacji.
Wed?ug szacunków Comparitech oko?o 30 proc. aplikacji dost?pnych w Google Play korzysta z Google Firebase do przechowywania danych u?ytkowników, ale wiele z nich nie posiada odpowiedniego zabezpieczenia. Badacze po analizie 576 tys. aplikacji umieszczonych na Google Play (18 proc. spo?ród wszystkich znajduj?cych si? na platformie) znale?li 4,3 tys. programów, z których wyciekaj? rekordy.
- Po ekstrapolacji danych mo?na ustali?, ?e szacunkowo 0,83 proc. spo?ród wszystkich aplikacji w Google Play udost?pnia wra?liwe informacje. To ??cznie oko?o 24 tys. programów. – wylicza Bob Diaczenko z Comparitech.
Na pierwszy rzut oka powy?sze warto?ci nie robi? wi?kszego wra?enia, aczkolwiek analitycy zauwa?aj?, ?e niebezpieczne programy maj? ponad 4 miliardy pobra?. Nale?y zaznaczy?, ?e liczba dotyczy wy??cznie aplikacji instalowanych za po?rednictwem z Google Play.
- Zak?adaj?c, ?e przeci?tny u?ytkownik smartfona z systemem operacyjnym Android korzysta z 60-90 aplikacji, istnieje du?e prawdopodobie?stwo, ?e jego prywatno?? zosta?a naruszona co najmniej przez jedn? aplikacje – mówi Mariusz Politowicz, z firmy Marken dystrybutora rozwi?za? Bitdefender w Polsce.
Dane ujawnione w wyniku b??dnych konfiguracji Google Firebase obejmuj? adresy e-mail (7 mln), nazwy u?ytkowników (4,4 mln), has?a (1 mln), numery telefonów (5,3 mln), imiona i nazwiska (18,3 mln), wiadomo?ci z chatów (6,8 mln), dane GPS (6,2 mln), adresy IP (160 tys.), adresy (500 tys.). Comparitech informuje równie? o wycieku numerów kart kredytowych, cho? w tym przypadku nie podaje ?adnych liczb.
Na li?cie aplikacji na Androida korzystaj?cych z Firebase Google najwi?cej jest gier (25 proc.), a kolejne miejsca w tej klasyfikacji zajmuj? edukacja (15 proc.), rozrywka (6 proc.), biznes (5 proc.) oraz podró?e (4 proc.).
- U?ytkownicy smartfonów z Androidem nie powinni wpada? w panik?, wystarczy jedynie zachowa? podstawowe zasady cyberhigieny. Co oznacza, ?eby nie wykorzystywa? tego samego has?a do kilku ró?nych kont, u?ywa? wy??cznie zaufanych programów z Google Play, które maj? dobre recenzje i du?? liczb? pobra?. Oczywi?cie nie nale?y te? udost?pnia? poufnych informacji. – doradza Mariusz Politowicz.
Comparitech przedstawi? 22 kwietnia Google pe?ny raport ze swoich ustale?. Koncern z Mountain View zadeklarowa?, ?e podejmie dzia?ania maj?ce na celu wyeliminowanie istniej?cych usterek.
