![Ochrana osobných údajov Odporúčané](/f/863fd081b0018328f2e10f9b7f5fb599.jpg)
Ochrana osobných údajov je veľmi citlivá záležitosť, najmä v dnešnom svete. Aj keď spoločnosti ručia za ochranu svojich údajov, často sú to len falošné záruky. A ak sa má veriť najnovším správam, unikli osobné údaje miliónov používateľov.
Ako uvádza mobilná bezpečnostná firma Appthority, tisíce mobilných aplikácií pre iOS a Android odhaľujú viac ako 113 GB údajov prostredníctvom viac ako 2 271 nesprávne nakonfigurovaných databáz Firebase. Pre tých z vás, ktorí nevedia, Firebase je služba typu Backend-as-a-Service od spoločnosti Google, ktorá poskytuje viacero rozhraní API, ktoré vývojári môžu jednoducho pripojiť svoje aplikácie a využívať výhody rozsiahlej a vysokovýkonnej cloudovej infraštruktúry Google spravovať aplikáciu.
Bezpečnostná firma skontrolovala viac ako 2,7 milióna mobilných aplikácií, ktoré používali systémy Firebase na ukladanie používateľských údajov, a analyzovala komunikačný vzor aplikácie pre požiadavky odoslané doménam Firebase. Výskumníci uviedli, že identifikovali 28 502 mobilných aplikácií (27 227 pre Android a 1 275 pre iOS), ktoré sa pripájali a ukladali dáta v backendoch Firebase. Z nich,
3 046 aplikácií (2 446 Android a 600 iOS) uložilo údaje do 2 271 nesprávne nakonfigurovaných databáz Firebase, ktoré umožňovali komukoľvek zobraziť ich obsah.![Používateľské údaje unikli aplikáciami vďaka nesprávne nakonfigurovaným backendom Google Firebase](/f/aae0f5804623d1a9b829e54843433421.jpg)
Typy údajov, ktoré unikli, sú:
- 2,6 milióna hesiel a užívateľských ID v obyčajnom texte
- 4 milióny+ záznamov PHI (chránené zdravotné informácie) (chatové správy a podrobnosti o predpisoch)
- 25 miliónov GPS záznamov o polohe
- 50 tisíc finančných záznamov vrátane bankových, platobných a bitcoinových transakcií
- 4,5 milióna+ tokenov používateľov pre Facebook, LinkedIn, Firebase a podnikové dátové úložiská
Podľa Appthority boli tieto aplikácie v obchode Google Play stiahnuté viac ako 620 miliónov krát a zdieľajú podobné čísla aj v obchode iOS App Store. Ďalej uviedli, že áno upozornila spoločnosť Google pred zverejnením správy, poskytujúci zoznam ovplyvnených aplikácií spolu s odkazmi na verejne prístupné databázy.
Reagovanie na Android Authority, Google uviedol, že databázy Firebase sú pri vytváraní štandardne zabezpečené a zraniteľné prípady sú prípady, keď vývojári v tej či onej forme nedodržali osvedčené postupy. Spoločnosť dokonca poslala e-maily všetkým nezabezpečeným projektom s úplnými pokynmi, ako znova zapnúť zabezpečenie databázy v decembri 2017. ako taký, Problémy sú podľa Google spôsobené chybami vývojárov.
Odporúčané články
![Kde nájsť priečinok na sťahovanie](/f/4d39aaaa78932b37e7a333724557fc56.jpg)
![ChatGPT čoskoro príde na Android](/f/fd2be245828bd87cd558d08547b5f12a.jpg)
![WhatsApp môže teraz na Androide začať s 15 účastníkmi naraz](/f/93e6b2a9436b3b1d8741262b7207ffac.jpg)
![Google testuje AI na písanie spravodajských článkov](/f/5e67a980de6ef630196067d76a31f204.jpg)
![Zdieľanie nablízku pre Windows je oficiálne dostupné pre každého](/f/4039bfc15e070f6f5b42248e72c2ab5f.jpg)
![pixel-7-pro-kamera](/f/3116c512f521b849ac80a7ec8e56bf94.jpg)