14 məşhur Android tətbiq istifadəçilərin konfidensial məlumatlarını sızdırıbmış

14 məşhur Android tətbiq istifadəçilərin konfidensial məlumatlarını sızdırıbmış

Kibertəhlükəsizlik
01.10.2021 PAYLAŞIM

    CyberNews saytının mütəxəssisləri aşkar ediblər ki, 140 milyondan çox istifadəçi tərəfindən yüklənmiş 14 məşhur Android tətbiq Firebase platformasındakı xəta səbəbilə istifadəçilərin konfidensial məlumatlarını sızdırıb. Sızdırılmış məlumatlar arasında istifadəçilərin adları, elektron poçt ünvanları, online ləqəbləri və s. olublar. ‘Əgər sizin Android smartfonunuzda kənar tətbiqlər mövcuddursa, çox güman ki, onlar Firebase platformasından istifadə edirlər. Hər ay bu platformadan 2.5 milyon aktiv tətbiq istifadə edir” - deyə mütəxəssislər qeyd ediblər.


    Firebase Android üçün proqram təminatının yaradılması üzrə məşhur platformadır və o, tərtibatçılara bir çox faydalı funksiyanı təqdim edir. Onların arasında analitika, hostinq bulud yaddaş var. 2014-cü ildə Google şirkəti Firebase platformasını almışdı. Həmin vaxtdan o, Android tətbiqlərin məlumatlarının saxlanılması üçün nəzərdə tutulmuş ən məşhur platformaya çevrildi. Bununla belə tərtibatçılar bu platformada istifadəçilərin autentifikasiya, hesab və personal tokenlərini saxlayırlar.

    Buna görə də CyberNews mütəxəssisləri platformada olan minlərlə tətbiqi analiz ediblər. Səbəb isə nə qədər sayda tərtibatçının konfidensial məlumatları təhlükəsiz şəkildə saxlamadığını anlamaqdır. Nəticədə məlum olub ki, 14 məşhur tətbiq düzgün şəkildə ayarlanmamış Firebase-dən istifadə edib. Bu isə ona gətirib çıxardıb ki, düzgün URL-i bilən istənilən istifadəçi istifadəçi məlumatlarından ibarət məlumatlar bazasına keçid əldə etmiş ola bilər. Bunun üçün hətta autentifikasiya prosesindən də keçməyə ehtiyac yoxdur. Təəssüflər olsun ki, Google mütəxəssislərin bu məlumatlarına heç bir reaksiya verməyib.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Hackerlər iPhone 13 Pro-nu 1 saniyə ərzində hack ediblər

Tianfu Kuboku adlı 4-cü Beynəlxalq Kibertəhlükəsizlik Yarışı çərçivəsində hackerlərdən ibarət Pangu ..


Dələduzlar deepfake texnologiya vasitəsilə bankdan 35 milyon dollar oğurlayıblar..

Süni zəka sisteminin generasiya etdiyi səs simulyasiyası sayəsində cinayətkarlar Birləşmiş Ərəb Əmir..


Android əməliyyat sistemi çoxlu sayda konfidensial məlumatı kənar serverlərə ötü..

Edinburq Universitetinin və Dublin Triniti Kollecinin tədqiqatçıları Android cihazların çoxlu sayda ..


Tarixin ən böyük məlumat sızıntısı: Hackerlər milyardlarla istifadəçi mesajını ə..

Dünyanın ən böyük telekommunikasiya operatorlarından biri olan Syniverse şirkəti özünə qarşı olmuş b..


Android üçün olan yeni zərərli proqram təminatı vaksinasiya ilə bağlı SMS mesaj ..

Android üçün nəzərdə tutulmuş daha bir zərərli proqram təminatı mətnli mesajlar vasitəsilə yayılır...


Hackerlər Twitch-i hack edərək servisin konfidensial məlumatlarını oğurlayıblar..

Hackerlər məşhur Twitch servisini hack edərək internetə 125 GB həcmində məlumatlar bazasını yerləşdi..

×