• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Zprávičky

Vývojáři pro Android chybně konfigurují databáze Firebase a ohrožují uživatelská data v aplikacích

Pavel Houser
7. 9. 2021
| Zprávičky
Zákony informatiky: Když Brooksův zákon neplatí

Zdroj: Pixabay

Více než 19 300 aplikací pro Android má volně přístupná data uživatelů. Na vině je chybná konfigurace databáze Firebase, kterou vývojáři pro Android často používají k ukládání právě uživatelských dat. Jak uvádí tisková zpráva společnosti Avast, v ohrožení jsou tak data mnoha různých aplikací.

Vývojáři používají Firebase k vývoji mobilních a webových aplikací pro operační systém Android. Svou implementaci Firebase však mohou otevřít ostatním kolegům, takže technicky vzato je dostupná i pro veřejnost. Výzkumníci z laboratoří Avast Threat Labs prozkoumali 180 300 veřejně dostupných instancí Firebase a zjistili, že více než 10 % (19 300) je otevřených a zpřístupňuje data také neautorizovaným vývojářům. Jde tedy o chybu ze strany vývojářů, která vystavuje osobní údaje uživatelů riziku krádeže.

Odhalená data zahrnují osobní údaje, jako jsou jména, data narození, adresy, telefonní čísla, údaje o poloze, tokeny a klíče různých služeb. Pokud vývojáři navíc používají špatné bezpečnostní postupy, mohou záznamy obsahovat i hesla v prostém textu.

„U takto otevřených dat hrozí, že uniknou na internet, což může představovat velké obchodní, právní a regulatorní riziko. Potenciálně mohou být ohroženy osobní údaje více než 10 % uživatelů aplikací založených na Firebase,“ vysvětluje výzkumík malwaru v Avastu Vladimir Martyanov. „Svou aplikaci má v dnešní době téměř každá firma, od obchodů přes posilovny, poštovní služby, až po různé dárcovské platformy. Tyto společnosti by měly trvat na odpovědném vývoji svých aplikací, aby se bezpečnost a ochrana soukromí staly klíčovou součástí celého procesu, nikoliv jen poslední položkou na seznamu.“

O svých zjištěních informoval Avast společnost Google. Avast také doporučuje přímo vývojářům, aby se informovali o potenciálním riziku špatně nakonfigurovaných databází a řídili se osvědčenými postupy společnosti Google.

Rubriky: Vývoj a HTML

Související příspěvky

Tiskové zprávy

Společnost JetBrains představuje RustRover: nové IDE pro efektivnější programování v jazyce Rust

15. 9. 2023
Investici do blockchainu táhnou banky a výroba
Zprávičky

Alibaba zpřístupní veřejnosti svůj model umělé inteligence Tongyi Qianwen

14. 9. 2023
Zprávičky

GFI Software posílí své softwarové produkty o schopnosti generativní umělé inteligence

12. 9. 2023
DevOps lze realizovat i v režimu on-premise
Články

Kvantové počítače mohou ochránit strojové učení před podvrhy

7. 9. 2023

Zprávičky

Amazon investuje až 4 miliardy dolarů do start-upu Anthropic zaměřeného na AI

Pavel Houser
25. 9. 2023

Americká internetová společnost Amazon investuje až čtyři miliardy dolarů (téměř 92 miliard Kč) do

Thajsko očekává miliardové investice Tesly, Googlu a Microsoftu

ČTK
25. 9. 2023

Thajsko očekává investice v řádu miliard dolarů od firem Tesla, Google a Microsoft. Uvedl

Americká FTC příští týden podá žalobu na Amazon

ČTK
24. 9. 2023

Americká Federální obchodní komise (FTC) podá v úterý dlouho očekávanou žalobu na internetového prodejce

Akcionář podal oznámení ohledně korupce při prodeji části Atosu

ČTK
24. 9. 2023

Minoritní akcionář francouzské skupiny Atos podal trestní oznámení ohledně korupce při prodeji části této

Britský Vodafone jedná s firmou Zegona o prodeji svých aktivit ve Španělsku

ČTK
23. 9. 2023

Britská společnost Zegona jedná s britským telekomunikačním operátorem Vodafone Group o možném převzetí jeho

Evropská komise vyměřila Intelu novou pokutu, tu původní částečně anuloval soud

ČTK
22. 9. 2023

Evropská komise (EK) vyměřila americkému výrobci čipů Intel pokutu 376,36 milionu eur (9,2 miliardy

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Británie signalizovala, že schválí spojení Microsoftu a Activision

ČTK
22. 9. 2023

Britský Úřad pro hospodářskou soutěž a trhy (CMA) signalizoval že schválí upravený plán softwarové

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Microsoft zařadí do Windows asistenta s umělou inteligencí

ČTK
22. 9. 2023

Americká softwarová společnost Microsoft od příštího týdne zařadí do svého operačního sytému Windows asistenta

Tiskové zprávy

Společnosti Schneider Electric a STACK EMEA společně usilují o digitální a udržitelnou budoucnost

ZEBRA SYSTEMS slaví 30 let jako VAD distributor roku

Objem bezhotovostních plateb dosáhne letos 1,3 bilionu a dál poroste

Sophos: Při podvodech typu Sha Zhu Pan byly využity falešné kryptoměnové obchodní platformy a odcizen více než milion dolarů

Sdružení CZ.NIC posiluje svůj .CZ DNS anycast zprovozněním nové lokality v Sydney

HPE Aruba Networking rozšiřuje portfolio zařízení, a tak pomáhá malým a středním podnikům v rostoucích požadavcích na síť a zabezpečení

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Zář 26
Celý den

Kontajnery v praxi

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

IS–95

CONEX

BillBoard

Nejpopulárnější články

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Pavel Houser
11. 7. 2023

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Průzkum Oracle a IDC radí středoevropským organizacím, jak inovovat

Jak posílit automatizaci telekomunikačních služeb a získat konkurenční výhodu

itbiz
22. 8. 2023

Hrátky s magnetickými víry

Feroelektricita a supravodivost se již nevylučují

Pavel Houser
10. 8. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • V Chattušaši objevili text v dosud neznámém indoevropském jazyce
  • Týden na ITBiz: Flexibilní elektronika naráží na polovodiče typu n
  • Ve vesmíru objevili obří strukturu: bublinu galaxií velkou miliardu světelných let

RSS AbcLinuxu RSS

  • LibrePCB 1.0.0
  • Facebook má nové logo
  • Sweet Home 3D 7.2 a Sweet Home 3D Mobile

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.