Dziurawe aplikacje na Androida: potężne wycieki danych
Badacze z firmy Comparitech ostrzegają, że z ponad 20 tysięcy programów na Androida wyciekają wrażliwe dane użytkowników. Zaistniała sytuacja jest wynikiem błędów konfiguracji występujących w Google Firebase, platformie programistycznej przeznaczonej do tworzenia mobilnych aplikacji.
Według szacunków Comparitech około 30 proc. aplikacji dostępnych w Google Play korzysta z Google Firebase do przechowywania danych użytkowników, ale wiele z nich nie posiada odpowiedniego zabezpieczenia. Badacze po analizie 576 tys. aplikacji umieszczonych na Google Play (18 proc. spośród wszystkich znajdujących się na platformie) znaleźli 4,3 tys. programów, z których wyciekają rekordy.
- Po ekstrapolacji danych można ustalić, że szacunkowo 0,83 proc. spośród wszystkich aplikacji w Google Play udostępnia wrażliwe informacje. To łącznie około 24 tys. programów. - wylicza Bob Diaczenko z Comparitech.
Na pierwszy rzut oka powyższe wartości nie robią większego wrażenia, aczkolwiek analitycy zauważają, że niebezpieczne programy mają ponad 4 miliardy pobrań. Należy zaznaczyć, że liczba dotyczy wyłącznie aplikacji instalowanych za pośrednictwem z Google Play.
- Zakładając, że przeciętny użytkownik smartfona z systemem operacyjnym Android korzysta z 60-90 aplikacji, istnieje duże prawdopodobieństwo, że jego prywatność została naruszona co najmniej przez jedną aplikacje - mówi Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
Dane ujawnione w wyniku błędnych konfiguracji Google Firebase obejmują adresy e-mail (7 mln), nazwy użytkowników (4,4 mln), hasła (1 mln), numery telefonów (5,3 mln), imiona i nazwiska (18,3 mln), wiadomości z chatów (6,8 mln), dane GPS (6,2 mln), adresy IP (160 tys.), adresy (500 tys.). Comparitech informuje również o wycieku numerów kart kredytowych, choć w tym przypadku nie podaje żadnych liczb.
Na liście aplikacji na Androida korzystających z Firebase Google najwięcej jest gier (25 proc.), a kolejne miejsca w tej klasyfikacji zajmują edukacja (15 proc.), rozrywka (6 proc.), biznes (5 proc.) oraz podróże (4 proc.).
- Użytkownicy smartfonów z Androidem nie powinni wpadać w panikę, wystarczy jedynie zachować podstawowe zasady cyberhigieny. Co oznacza, żeby nie wykorzystywać tego samego hasła do kilku różnych kont, używać wyłącznie zaufanych programów z Google Play, które mają dobre recenzje i dużą liczbę pobrań. Oczywiście nie należy też udostępniać poufnych informacji. - doradza Mariusz Politowicz.
Comparitech przedstawił 22 kwietnia Google pełny raport ze swoich ustaleń. Koncern z Mountain View zadeklarował, że podejmie działania mające na celu wyeliminowanie istniejących usterek.
Źródło: marken.com.pl, bitdefender.pl
Jak nowe technologie i AI kształtują przyszłość biznesu
2024 rokiem integracji sztucznej inteligencji według raportu UiPath
Nowe badania Salesforce: jest 5 typów osobowości z różnym podejściem do AI
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Transport
Do 2050 roku lotnictwo ma być zeroemisyjne. Do osiągnięcia tego celu konieczna jest wymiana floty i przejście na ekologiczne paliwa
Lotnictwo odpowiada za ok. 4 proc. całkowitej emisji gazów cieplarnianych w UE. Międzynarodowa Organizacja Lotnictwa Cywilnego (ICAO) prognozowała, że wraz z dynamicznym wzrostem ruchu lotniczego do 2050 roku emisje z lotnictwa mogą się potroić w porównaniu z 2015 rokiem. Dlatego dwa lata temu wszystkie państwa członkowskie tej organizacji przyjęły zobowiązanie, by w ciągu kolejnych 25 lat dążyć do zeroemisyjności. Eksperci oceniają, że do tego konieczne są co najmniej dwa warunki – przejście na ekologiczne paliwa lotnicze i modernizacja floty.
Prawo
Rośnie liczba wynalazków wykorzystujących sztuczną inteligencję. Za rozwojem technologii nie nadążają przepisy
W ciągu ostatnich 10 lat liczba patentów związanych z generatywną sztuczną inteligencją wzrosła z 733 w 2014 roku do ponad 14 tys. w 2023 roku – wynika z raportu Światowej Organizacji Własności Intelektualnej (WIPO). Łącznie w ciągu dekady przyznano niemal 54,5 tys. patentów dla tego typu wynalazków. Nie wszystkie kwestie związane z prawem własności intelektualnej, prawem autorskim, wykorzystaniem gen AI są uregulowane. – Potrzeba jeszcze trochę czasu, żeby znalazły się odpowiednie rozwiązania prawne, które pozwolą na ochronę rozwiązań wykorzystujących sztuczną inteligencję – ocenia Dorota Rzążewska, prezeska Polskiej Izby Rzeczników Patentowych.
Edukacja
MNiSW wspiera programy badawcze dotyczące żywienia. W planach jest też popularyzacja zdrowej diety
Resort nauki współfinansuje programy, które mają odpowiedzieć na wyzwania związane ze zdrowiem uczniów. Ruszyła właśnie kolejna edycja programu JEŻ – Junior-Edu-Żywienie, w którym rodzice i dzieci będą uczestniczyć w badaniu dotyczącym marnowania żywności. – Innym ważnym i nowatorskim komponentem jest program telewizyjny, który będzie popularyzował zdrowe żywienie – zapowiada Maciej Gdula, wiceminister nauki i szkolnictwa wyższego. Jak podkreśla, to przykład na to, jak wykorzystywać w praktyce wyniki badań naukowych.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.