برخی از 24,000 برنامه های اندروید شده اند و نشت اطلاعات حساس از جمله شماره تلفن همراه و کلمه عبور از طریق نادرست پیکربندی ذخیره سازی در گوگل Firebase پلت فرم توسعه یک مطالعه جدید نشان داده است.
بحرانی عدم امنیت بود کشف توسط یک تیم تحقیقاتی در Comparitech.com یک گروه متخصص با تمرکز بر روی امنیت اطلاعات و حفظ حریم خصوصی. این Firebase پلت فرم محبوب ترین راه حل ذخیره سازی برای برنامه های آندروید استفاده می شود تقریبا یک سوم از تمام برنامه های موجود در فروشگاه Google Play.
محققان نمونه عظیم 515,735 از نرم افزار – در حدود 18 درصد از تمام برنامه های موجود در فروشگاه – و نشان داد که بیش از 4,200 از آنها تبدیل به معیوب تنظیمات امنیتی در Firebase و نشت اطلاعات حساس است.
همچنین در rt.com اپل و گوگل اولین بلوتوث مبتنی بر تماس با ما-ردیابی پلت فرم برای مبارزه با Covid-19...و پایان حریم خصوصی دارند ؟برنامه' پایگاه داده های معلوم بود کاملا نا امن و می توانست توسط هر کسی قابل دسترسی بدون رمز عبور و یا هر گونه دیگر احراز هویت. آسیب پذیر برنامه های کاربردی نصب شده اند 4.22 میلیارد بار توسط کاربران آندروید با توجه به Comparitech. اکثریت تحت تاثیر برنامه های کاهش یافت و به 'بازی' رده.
ادامه مطلب
مقیاس نشت است به احتمال زیاد به طور قابل توجهی بزرگتر و محققان تخمین می زنند که برخی از 24,000 از برنامه ها در اندروید با استفاده از پلت فرم توسعه به احتمال زیاد تجربه همان مشکلات امنیتی. به عنوان Firebase است کراس پلت فرم و نرم افزار برای سیستم عامل های دیگر آنها ممکن است تحت تاثیر مشابه مشکلات امنیتی.
و همچنین داشتن در معرض عموم پایگاه داده که شامل شماره تلفن و رمز عبور پیام های IP و خیابان های متنی ساده با فرمت برخی از برنامه های کاربردی پایگاه داده است که تا به حال حتی شامل ارسال و ویرایش. علاوه بر این به سادگی خرابکاری چنین پایگاه داده را به یک برنامه یک مهاجم به راحتی می تواند تزریق داده های خود را به آن. این آسیب پذیری استفاده شده است می تواند به کلاهبرداری از کاربران نرم افزار قرار دادن نرم افزارهای مخرب و یا حتی انتشار عناوین جعلی در اخبار, برنامه های محققان گفتند.
Comparitech اطلاع گوگل از یافته های آن با فن آوری های غول پیکر در پاسخ که آن را به حال اطلاع Firebase کاربران احتمالا معیوب تنظیمات امنیتی و "رسیدن به تحت تاثیر قرار توسعه دهندگان برای کمک به آنها را به آدرس این مسائل است."
محققان خود را دارند نیز خواست Firebase-با استفاده از توسعه دهندگان به خواندن پلت فرم اسناد و مدارک حاکی از این است که بسیاری از "misconfigurations کاملا قابل اجتناب بود." این توصیه ها عبارتند از: ساخت پایگاه داده های خود را خصوصی و همچنین اجتناب از عمل ذخیره سازی کلمات عبور ساده به صورت متن.
همچنین در rt.com 1.2 میلیارد اطلاعات افراد – از جمله پروفایل های رسانه های اجتماعی و اطلاعات تماس – یافت در نا امن Google Cloud serverتوصیه هایی برای کاربران برنامه شامل بودن "آگاه باشید از آنچه که اطلاعات شما را به اشتراک گذاری با یک برنامه" و های "اطلاعات حساس شخصی مانند آدرس خانه, عکس, دولت, شناسایی, شماره امنیت اجتماعی" در دسترس نباشد. در حالی که کسانی که واقعا کلمات به زندگی بسیاری از برنامه ها به سادگی حاضر به کار بدون اخذ گسترده دسترسی به ابزار خود را.
فکر می کنم دوستان علاقه مند می شود ؟ به اشتراک گذاشتن این داستان!
tinyurlis.gdu.nuclck.ruulvis.netshrtco.de
مقالات مشابه
- گلیسیرین صنعتی چیست؟
- افزودن فونت فارسی به قالب وردپرس - نصب فونت فارسی در وردپرس
- خرید اسید اگزالیک - پترو کیمیا
- ریشه های ناشناخته: اول ریتمیک سیگنال های رادیویی از شناسایی 500 میلیون سال نوری دور
- سایت های مرجع اخبار لحظه ای ایران
- Khashoggi قتل: ترکیه به صورت غیابی محاکمه 20 سعودی باز می شود
- جدید انتقادی قورباغه در معرض خطر به نام 'مرد از سیلابی پر از قورباغه ها'
- چینی جت جنگنده خلبانان تمرین هوایی مبارزه با مهارت های نادر در کابین خلبان تصویری
- Bah Ndaw: Mali to swear in civilian interim leader after coup
- مایکل فلین، مشاور سابق ترامپ، درخواست احضار کنگره را در 6 ژانویه از دست داد