14 مورد از محبوب ترین برنامه های Google Play Store اطلاعات حساس کاربران را افشا می کند.
طبق یک گروه تحقیقاتی CyberNews ، 14 برنامه برتر Android به دلیل پیکربندی اشتباه Firebase داده های کاربر را نشت می کنند. این برنامه ها تقریبا 140 میلیون بار بارگیری شده اند و داده های در معرض نمایش ممکن است شامل ، از جمله ، نام کاربری و گذرواژه ، آدرس ایمیل ، سوابق مالی و نام واقعی کاربر باشد.
برنامه های تحت تأثیر اندروید 140 میلیون بار بارگیری شده اند
Firebase ابزاری است که توسعه دهندگان برای ایجاد برنامه و کشف تجزیه و تحلیل ، همراه با سایر ویژگی های مرتبط مانند میزبانی و ذخیره سازی ابر در زمان واقعی استفاده می کنند. توسعه دهندگان مشتاق می توانند از این بستر برای ذخیره اطلاعات مربوط به برنامه های خود در ابر استفاده کنند. داده ها ، اعتبارنامه ها ، نشانه ها ، و غیره
14 برنامه برجسته شده در گزارش CyberNews تحت تأثیر خطای پیکربندی Firebase قرار گرفت. بنابراین ، پایگاه داده بیدرنگ ایمن نبود و هرکسی که آدرس اینترنتی صحیح داشته باشد می تواند بدون احراز هویت به آن دسترسی پیدا کند. بازیگران ذاتاً بد و افراد ناشناس دعوت نامه های عمومی برای جستجوی اطلاعات کاربران در اوقات فراغت خود دریافت کرده اند.
دامنه نشت فروشگاه Google Play نیز شگفت آور است. انواع برنامه ها تحت تأثیر قرار گرفته اند و برخی از آنها هدف اصلی خود را دارند. باطل یا واژگون شده است. به عنوان مثال ، یک ابزار فال توسط 500000 کاربر پیام ها و جزئیات خصوصی را افشا می کند ، و یک مکان یاب که برای نظارت بر کودکان طراحی شده است در واقع داده ها را در زمان واقعی پخش می کرد. هر کسی که از این برنامه استفاده می کند می تواند خصوصی ترین داده ها را با دسترسی به پایگاه داده برنامه در معرض یک بازیگر مخرب قرار دهد. چنین نشتی به احتمال زیاد تأثیر موجی بزرگ خواهد داشت.
داده های قربانی می تواند توسط یک بازیگر مخرب در کمپین فیشینگ فرصت طلب مورد استفاده قرار گیرد.
در مورد قربانی ، داده های قربانی می تواند توسط یک فرصت طلب استفاده شود. بازیگر بدخواه کمپین فیشینگ مجرمان سایبری اغلب برای فریب قربانیان خود ایمیل های مهندسی اجتماعی یا پیام های فوری ایجاد می کنند و این ارتباطات می تواند متقاعد کننده تر باشد اگر کلاهبرداران مورد نظر با جزئیاتی که از نشتی جمع آوری کرده اند مسلح باشند ، مانند حادثه Google Play.
مسائل مداوم
CyberNews در مورد نقض فاجعه بار با Google تماس گرفت ، اما پاسخی نداد. این کاملاً تعجب آور نیست ، اما دلسرد کننده است. همین امر در مورد این واقعیت نیز صادق است که 9 برنامه از 14 برنامه آسیب دیده هنوز در حال نشت اطلاعات هستند!
همچنین نگران کننده این است که Firebase چند پلتفرمی است ، بنابراین این یک برنامه iOS است که از ابزارها استفاده می کند. همچنین ممکن است از پیکربندی اشتباه مشابهی رنج ببرید.
متأسفانه ، کارهای بسیار کمی وجود دارد که کاربران بتوانند به تنهایی انجام دهند. توسعه دهندگان برنامه پس از هشدار CyberNews در مورد مشکل ، پایگاه داده فاش شده را مرتبط کرده اند ، اما این نوع اقدامات گذشته نگر در دراز مدت این مشکل را کاهش نمی دهد. توسعه دهندگان باید در طول برنامه نویسی پروژه فعال باشند و توجه خاصی به پیکربندی صحیح کنترل ها و فرایندهای مناسب ، به ویژه پایگاه های داده ای که از داده های کاربران محافظت می کند ، داشته باشند تا از اولویت حفظ حریم خصوصی و امنیت از روز اول اطمینان حاصل شود.
اما اغلب اوقات ، این ملاحظات امنیتی برای سرعت بخشیدن به روند توسعه نادیده گرفته می شود.
تکان دهنده است اگر فکر کنیم که حریم خصوصی میلیون ها کاربر Android به طور بالقوه در معرض خطر قرار دارد تا چند گوشه را کاهش دهد. امنیت دیجیتال به همان اندازه ساده لوحانه خطرناک است. متأسفانه ، این اولین بار نیست که App Store به دلیل پیکربندی نادرست خدمات شخص ثالث و کنترل ناکافی آسیب می بیند. داده ها گزارش شده است. ، گزارش چت. با بیش از 100 میلیون کاربر که به طور بالقوه تحت تأثیر قرار گرفته اند و مانند قربانیان امروزی ، آنها نمی توانند بیشتر از انتظار برای توسعه دهندگان برای جلوگیری از نشت و شروع جدی گرفتن امنیت مصرف کنندگان ، کار کنند.
