برخی از 24,000 برنامه های اندروید شده اند و نشت اطلاعات حساس از جمله شماره تلفن همراه و کلمه عبور از طریق نادرست پیکربندی ذخیره سازی در گوگل Firebase پلت فرم توسعه یک مطالعه جدید نشان داده است.

بحرانی عدم امنیت بود کشف توسط یک تیم تحقیقاتی در Comparitech.com یک گروه متخصص با تمرکز بر روی امنیت اطلاعات و حفظ حریم خصوصی. این Firebase پلت فرم محبوب ترین راه حل ذخیره سازی برای برنامه های آندروید استفاده می شود تقریبا یک سوم از تمام برنامه های موجود در فروشگاه Google Play.

محققان نمونه عظیم 515,735 از نرم افزار – در حدود 18 درصد از تمام برنامه های موجود در فروشگاه – و نشان داد که بیش از 4,200 از آنها تبدیل به معیوب تنظیمات امنیتی در Firebase و نشت اطلاعات حساس است.

همچنین در rt.com اپل و گوگل اولین بلوتوث مبتنی بر تماس با ما-ردیابی پلت فرم برای مبارزه با Covid-19…و پایان حریم خصوصی دارند ؟

برنامه’ پایگاه داده های معلوم بود کاملا نا امن و می توانست توسط هر کسی قابل دسترسی بدون رمز عبور و یا هر گونه دیگر احراز هویت. آسیب پذیر برنامه های کاربردی نصب شده اند 4.22 میلیارد بار توسط کاربران آندروید با توجه به Comparitech. اکثریت تحت تاثیر برنامه های کاهش یافت و به ‘بازی’ رده.

ادامه مطلب

Android camera bug let hackers spy on users even if phone is LOCKED & screen is OFF

مقیاس نشت است به احتمال زیاد به طور قابل توجهی بزرگتر و محققان تخمین می زنند که برخی از 24,000 از برنامه ها در اندروید با استفاده از پلت فرم توسعه به احتمال زیاد تجربه همان مشکلات امنیتی. به عنوان Firebase است کراس پلت فرم و نرم افزار برای سیستم عامل های دیگر آنها ممکن است تحت تاثیر مشابه مشکلات امنیتی.

و همچنین داشتن در معرض عموم پایگاه داده که شامل شماره تلفن و رمز عبور پیام های IP و خیابان های متنی ساده با فرمت برخی از برنامه های کاربردی پایگاه داده است که تا به حال حتی شامل ارسال و ویرایش. علاوه بر این به سادگی خرابکاری چنین پایگاه داده را به یک برنامه یک مهاجم به راحتی می تواند تزریق داده های خود را به آن. این آسیب پذیری استفاده شده است می تواند به کلاهبرداری از کاربران نرم افزار قرار دادن نرم افزارهای مخرب و یا حتی انتشار عناوین جعلی در اخبار, برنامه های محققان گفتند.

Comparitech اطلاع گوگل از یافته های آن با فن آوری های غول پیکر در پاسخ که آن را به حال اطلاع Firebase کاربران احتمالا معیوب تنظیمات امنیتی و “رسیدن به تحت تاثیر قرار توسعه دهندگان برای کمک به آنها را به آدرس این مسائل است.”

محققان خود را دارند نیز خواست Firebase-با استفاده از توسعه دهندگان به خواندن پلت فرم اسناد و مدارک حاکی از این است که بسیاری از “misconfigurations کاملا قابل اجتناب بود.” این توصیه ها عبارتند از: ساخت پایگاه داده های خود را خصوصی و همچنین اجتناب از عمل ذخیره سازی کلمات عبور ساده به صورت متن.

همچنین در rt.com 1.2 میلیارد اطلاعات افراد – از جمله پروفایل های رسانه های اجتماعی و اطلاعات تماس – یافت در نا امن Google Cloud server

توصیه هایی برای کاربران برنامه شامل بودن “آگاه باشید از آنچه که اطلاعات شما را به اشتراک گذاری با یک برنامه” و های “اطلاعات حساس شخصی مانند آدرس خانه, عکس, دولت, شناسایی, شماره امنیت اجتماعی” در دسترس نباشد. در حالی که کسانی که واقعا کلمات به زندگی بسیاری از برنامه ها به سادگی حاضر به کار بدون اخذ گسترده دسترسی به ابزار خود را.

فکر می کنم دوستان علاقه مند می شود ؟ به اشتراک گذاشتن این داستان!

tinyurlis.gdu.nuclck.ruulvis.netshrtco.de