В мaгaзинe прилoжeний Google Play выявлeнa нoвaя прoблeмa. Кoмпaния Comparitech, спeциaлизирующaяся нa бeзoпaснoсти цифрoвыx дaнныx, зaявляeт, что критический изъян заключается в неправильной настройке системы безопасности FireBase разработчиками приложений.
Напомним, что FireBase — это платформа для размещения приложений, купленная Google в 2014 году. В результате того, что некоторые разработчики приложений не настроили систему безопасности должным образом, персональные данные пользователей 24 000 приложений находятся под угрозой, поскольку они хранятся в открытом доступе непосредственно на серверах FireBase. Вследствие этого, любой опытный хакер может без особых трудностей получить доступ к адресам электронной почты, паролям и прочим учётным данным, номерам телефонов, почтовым и IP-адресам, а также многой другой информации, которая оказалась незащищённой. По данным Comparitech, некоторые базы данных на FireBase содержат даже банковские реквизиты и удостоверения личности пользователей.
24 000 приложений, которые затрагивает проблема, были загружены более чем 4,22 миллиарда раз, так что масштабы проблемы поистине колоссальны. Неудивительно, что Comparitech незамедлительно поделилась с Google своим открытием. В ответ на это поисковый гигант заявил, что в кратчайшие сроки свяжется с разработчиками приложений, данные пользователей которых оказались под угрозой.
«Firebase предоставляет ряд функций, которые помогают нашим разработчикам настраивать средства безопасности для своих продуктов. Мы предоставляем разработчикам уведомления о возможных неправильных настройках в их развертывании и предлагаем рекомендации по исправлению ошибок. Мы обращаемся к заинтересованным разработчикам, чтобы помочь им решить эти проблемы» — заявила Google.
Остаётся надеяться, что проблема будет решена в кратчайшие сроки и не нанесёт пользователям ощутимый ущерб.