24 000 Android-applikationer som finns tillgängliga i Google Play Butik riskerar användarnas data, avslöjar en studie av Comparitech. Undersökningen avslöjade förekomsten av oaktsamhet inom Firebase, applikationshostningsplattformen som Google förvärvade 2014. Genom att utnyttja denna gateway kan en hacker ta tag i personuppgifterna från användare, såsom lösenord, användarnamn och e-postadresser.
Firebase, Googles tjänst för att vara värd för alla typer av Android-applikationer, riskerar data som samlas in av utvecklare, rapporterar Comparitechs undersökning. Konkret, utvecklarna av 24 000 Android-applikationer som erbjuds i Play Store har inte konfigurerat säkerhetssystemen i Firebase korrekt. Applikationsdatabaserna är sedan tillgängliga för hackare.
Erfaren angripare kan därför teoretiskt samla in e-postadresser, användarnamn, lösenord, telefonnummer, fullständiga namn, geolokalisering, IP-adresser och hemadresser för användare. Mer sällan har Comparitech också identifierat förekomsten av “Kreditkortsnummer och passbilder” i hotade databaser. Dessa uppgifter har ett betydande marknadsvärde på mörka webbplattformar, såsom Silk Road eller Dream Market.
På samma ämne: Akta dig för SMS-bedrägerier – hackare surfar i coronavirus för att stjäla dina data!
Hackare kan dölja skadlig kod utan utvecklarnas vetskap
Värre: genom att komma åt data som är värd för Firebase kan en hacker göra det injicera skadlig kod eller ransomwarekod i en hälsosam applikation utan att känna till utvecklarna. Totalt har de 24 000 berörda Android-applikationerna laddats ner av 4,22 miljarder smartphones och surfplattor runt om i världen. I detalj är de flesta av de drabbade applikationerna mobilspel (se grafen ovan).
Varnat av Comparitech, lovade Google att varna berörda utvecklare och hjälpa dem att fylla i luckorna. ”Firebase erbjuder ett antal funktioner som hjälper våra utvecklare att konfigurera sina distributioner säkert. Vi skickar meddelanden till utvecklare om potentiella konfigurationsfel i deras distributioner och erbjuder rekommendationer för att korrigera dem ” Google lovar.
För säkerhet rekommenderar Comparitech Android-användare att använda ett annat lösenord för varje applikation som är installerad på sin smartphone. Detta för att förhindra att en hackare använder ett stulet lösenord för att bryta sig in på alla dina onlinekonton. Tyvärr fortsätter 52% av användarna att använda samma lösenord för att säkra alla sina konton, visar en Dashlane-studie. Är detta också ditt fall? Vi väntar på ditt vittnesbörd i kommentarerna.
Källa: Comparitech
