iPhone & iPad

Тысячи приложений сливали данные пользователей из-за неправильной настройки Firebase

10

Компания Appthority опубликовала отчет, согласно которому, из-за неправильной настройки облачного сервиса Firebase данные пользователей более, чем 3000 приложений попали в открытый доступ.

Как сообщают исследователи, подобному риску своих клиентов подвергают те разработчики приложений, кто не требует аутентификации для сервисов облачных данных. Эта функция не настроена по умолчанию.

«Чтобы правильно защищать данные, разработчикам необходимо специально внедрить аутентификацию пользователей во всех таблицах и строках базы данных, что редко происходит на практике», — отмечается в отчете Appthority.

Firebase — это продукт Google, содержащий бэкэнд-инструменты для создания мобильных приложений. Некоторые используют этот сервис для хранения и анализа данных.

Исследователи отметили, что с ростом популярности облачного хранилища доля уязвимых приложений снижается. Appthority уведомила Google о выявленной проблеме и предоставила список пострадавших программ и серверов.


MDlavka — наш магазин для любимых читателей. Новинки техники Apple по самым приятным ценам ждут вас каждый день с 10:00 до 21:00. Указав промо-код macdigger при оформлении заказа, получите скидку 500р.

Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.

0 комментариев

Написать комментарий