Dziurawe aplikacje na Androida: potężne wycieki danych
Badacze z firmy Comparitech ostrzegają, że z ponad 20 tysięcy programów na Androida wyciekają wrażliwe dane użytkowników. Zaistniała sytuacja jest wynikiem błędów konfiguracji występujących w Google Firebase, platformie programistycznej przeznaczonej do tworzenia mobilnych aplikacji.
Według szacunków Comparitech około 30 proc. aplikacji dostępnych w Google Play korzysta z Google Firebase do przechowywania danych użytkowników, ale wiele z nich nie posiada odpowiedniego zabezpieczenia. Badacze po analizie 576 tys. aplikacji umieszczonych na Google Play (18 proc. spośród wszystkich znajdujących się na platformie) znaleźli 4,3 tys. programów, z których wyciekają rekordy.
- Po ekstrapolacji danych można ustalić, że szacunkowo 0,83 proc. spośród wszystkich aplikacji w Google Play udostępnia wrażliwe informacje. To łącznie około 24 tys. programów. - wylicza Bob Diaczenko z Comparitech.
Na pierwszy rzut oka powyższe wartości nie robią większego wrażenia, aczkolwiek analitycy zauważają, że niebezpieczne programy mają ponad 4 miliardy pobrań. Należy zaznaczyć, że liczba dotyczy wyłącznie aplikacji instalowanych za pośrednictwem z Google Play.
- Zakładając, że przeciętny użytkownik smartfona z systemem operacyjnym Android korzysta z 60-90 aplikacji, istnieje duże prawdopodobieństwo, że jego prywatność została naruszona co najmniej przez jedną aplikacje - mówi Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
Dane ujawnione w wyniku błędnych konfiguracji Google Firebase obejmują adresy e-mail (7 mln), nazwy użytkowników (4,4 mln), hasła (1 mln), numery telefonów (5,3 mln), imiona i nazwiska (18,3 mln), wiadomości z chatów (6,8 mln), dane GPS (6,2 mln), adresy IP (160 tys.), adresy (500 tys.). Comparitech informuje również o wycieku numerów kart kredytowych, choć w tym przypadku nie podaje żadnych liczb.
Na liście aplikacji na Androida korzystających z Firebase Google najwięcej jest gier (25 proc.), a kolejne miejsca w tej klasyfikacji zajmują edukacja (15 proc.), rozrywka (6 proc.), biznes (5 proc.) oraz podróże (4 proc.).
- Użytkownicy smartfonów z Androidem nie powinni wpadać w panikę, wystarczy jedynie zachować podstawowe zasady cyberhigieny. Co oznacza, żeby nie wykorzystywać tego samego hasła do kilku różnych kont, używać wyłącznie zaufanych programów z Google Play, które mają dobre recenzje i dużą liczbę pobrań. Oczywiście nie należy też udostępniać poufnych informacji. - doradza Mariusz Politowicz.
Comparitech przedstawił 22 kwietnia Google pełny raport ze swoich ustaleń. Koncern z Mountain View zadeklarował, że podejmie działania mające na celu wyeliminowanie istniejących usterek.
Źródło: marken.com.pl, bitdefender.pl

Polski biznes nie jest przygotowany na cyberzagrożenia

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Emitel Partnerem Technologicznym Impact’25
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Problemy społeczne

Ślązacy wciąż nie są uznani za mniejszość etniczną. Temat języka śląskiego wraca do debaty publicznej i prac parlamentarnych
W Polsce 600 tys. osób deklaruje narodowość śląską, a 460 tys. mówi po śląsku. Kwestia uznania etnolektu śląskiego za język regionalny od lat wzbudza żywe dyskusje. Zwolennicy zmiany statusu języka śląskiego najbliżej celu byli w 2024 roku, ale nowelizację ustawy o mniejszościach narodowych i etnicznych zablokowało prezydenckie weto. Ostatnio problem wybrzmiał podczas debaty w Parlamencie Europejskim, ale zdaniem Łukasza Kohuta z PO na forum UE również trudna jest walka o prawa mniejszości etnicznych i językowych.
Transport
Polacy z niejednoznacznymi opiniami na temat autonomicznych pojazdów. Wiedzą o korzyściach, ale zgłaszają też obawy

Polacy widzą w pojazdach autonomicznych szansę na poprawę bezpieczeństwa na drogach i zwiększenie mobilności osób starszych czy z niepełnosprawnościami. Jednocześnie rozwojowi technologii AV towarzyszą obawy, m.in. o utratę kontroli nad pojazdem czy o większą awaryjność niż w przypadku tradycyjnych aut – wynika z prowadzonych przez Łukasiewicz – PIMOT badań na temat akceptacji społecznej dla AV. Te obawy wskazują, że rozwojowi technologii powinna także towarzyszyć edukacja, zarówno kierowców, jak i pasażerów. Eksperci mówią także o konieczności transparentnego informowania o możliwościach i ograniczeniach AV.
Prawo
70 proc. Polaków planuje wyjazd na urlop w sezonie letnim 2025. Do łask wracają wakacje last minute

Ponad 70 proc. Polaków planuje wyjechać na urlop w sezonie letnim, czyli między końcem czerwca a końcem września – wynika z badania Polskiej Organizacji Turystycznej. 35 proc. zamierza wyjechać tylko raz, a 30 proc. – co najmniej dwa razy. Z grupy wyjeżdżających jedna trzecia wybierze się na wyjazd zagraniczny. Jak wskazuje Katarzyna Turosieńska z Polskiej Izby Turystyki, po kilku latach ponownie do łask wracają oferty last minute, a zagraniczne kierunki pozostają niezmienne – prym wiodą m.in. Grecja, Tunezja, Egipt czy Hiszpania.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.