Όσο και να προσπαθεί η Google να διατηρήσει ασφαλές το Android, συνέχεια εμφανίζονται νέα προβλήματα. Σύμφωνα με τους ερευνητές της εταιρεία ασφάλειας υπολογιστών Cumparitech, το τελευταίο και μεγαλύτερο πρόβλημα του Android είναι ένα κενό ασφαλείας που βρίσκεται στο FireBase.
Δισεκατομμύρια χρήστες σε κίνδυνο
Οι ερευνητές ισχυρίζονται ότι οι δημιουργοί 24.000 εφαρμογών οι οποίες είναι διαθέσιμες στο Play Store δεν έχουν ρυθμίσει σωστά τα συστήματα ασφάλειας του FireBase. Αυτό έχει ως αποτέλεσμα τα προσωπικά δεδομένα που συλλέγουν οι προγραμματιστές για χρήση στα δικά του apps να είναι προσβάσιμα άμεσα από τους servers της πλατφόρμας της Google.
Οποιοσδήποτε χάκερ με την κατάλληλη εμπειρία μπορεί να διεισδύσει στο σύστημα και να κλέψει μεγάλο όγκο προσωπικών πληροφοριών χρηστών του Android, όπως διευθύνσεις email, κωδικούς πρόσβασης, αριθμούς τηλεφώνου, ταχυδρομικές διευθύνσεις, ακόμα και τις IP. H Comparitech προειδοποιεί ότι κάποιες βάσεις δεδομένων στο FireBase περιέχουν ακόμα και τραπεζικά στοιχεία ή φωτογραφίες ταυτότητας.
Το συγκεκριμένο κενό είναι ιδιαίτερα σημαντικό, γιατί όποιος αποκτήσει πρόσβαση σε αυτά τα στοιχεία μπορεί να κάνει πολλά πράγματα. Ακόμα πιο σοβαρό είναι το γεγονός ότι το πρόβλημα εμφανίζεται σε 24.000 εφαρμογές Android οι οποίες είναι διαθέσιμες για λήψη στο επίσημο κατάστημα της Google, το Play Store. Τα συγκεκριμένα apps έχουν συνολικά πάνω από 4.22 δισεκατομμύρια λήψεις παγκοσμίως.
Τι μέτρα έχουν ληφθεί
Η Cumparitech επικοινώνησε άμεσα με τη Google, η οποία έχει αναλάβει να εντοπίσει τις εφαρμογές που αντιμετωπίζουν το συγκεκριμένο πρόβλημα. Έπειτα, η εταιρεία θα επικοινωνήσει με τους προγραμματιστές των apps ώστε να ρυθμίσουν σωστά τα συστήματα ασφαλείας στο FireBase.
Android: 24.000 εφαρμογές από το Play Store θέτουν τα δεδομένα χρηστών σε κίνδυνο – Techblog.gr
Χάρης Αναγνωστόπουλος