“Avast” android istifadəçilərinə xəbərdarlıq etdi
"Avast”, yaradıcılarının xətası səbəbindən istifadəçilərin şəxsi məlumatlarını ortaya çıxara biləcək bir neçə min populyar Android tətbiqinin təhlükələri barədə xəbərdarlıq edib.
Median.Az xəbər verir ki, bu barədə şirkətin "Lenta.ru" saytına daxil olan araşdırmasında bildirilir.
"Avast” analitikləri Android əməliyyat sistemdə mobil tətbiqlər yaratmaq üçün istifadə olunan "Firebase” verilənlər bazasının konfiqurasiyasında problemlər aşkar ediblər. Tətbiq müəllifləri "Firebase”dəki inkişaflarını başqalarına açıq buraxa bilərlər - bu yolla kimliyi təsdiqlənməmiş istifadəçilər də daxil olmaqla hər kəsə görünə bilər.
Tədqiqatçılar Avast, 180.3 min ictimai "Firebase” nümunəsini araşdırıb və onlardan 19.3 mininin açıq olduğunu (10 faizdən çox) aşkar edib.
"Bu açıq mənbələrin hər biri potensial olaraq məlumatların pozulmasına səbəb olacaq, bu yalnız bir zaman məsələsidir. Hipotetik olaraq, "Firebase” əsaslı tətbiqlərin 10 faizindən çox istifadəçilərinin şəxsi məlumatları risk altında ola bilər”, - deyə "Avast”ın zərərli proqram tədqiqatçısı Vladimir Martyanov izah edib.
O bildirib ki, potensial olaraq əldə edilə bilən şəxsi məlumatlara tətbiq istifadəçi adları, doğum tarixləri, ünvanlar, telefon nömrələri, coğrafi mövqe və hətta şifrələr daxil ola bilər:
"Bu gün demək olar ki, hər bir böyük şirkətin öz tətbiqi var - mağazalar, idman zalları, poçt xidmətləri; hətta ətraf mühitin qorunması və ianələr üçün müraciətlər var. Hamısı istifadəçilərin rahatlığı üçün və çox vaxt yaxşı niyyətlə hazırlanıb. Tətbiqlərin hazırlanmasında hər hansı bir təşkilat məsuliyyət daşımalıdır. Təhlükəsizlik və məxfilik təkcə "formal vida" deyil, inkişaf prosesinin əsas hissəsi olmalıdır. "Avast” inkişaf etdiricilərin vəziyyəti düzəltməsi üçün şirkətin araşdırma nəticələri haqqında artıq "Google”-a xəbərdarlıq edib”.
Daha əvvəl Viber messencerinin yaradıcıları tez -tez fırıldaqçıların hiylələrindən danışırdılar. Çox vaxt özlərini bankların və ya digər təşkilatların işçiləri kimi təqdim edirlər və qurbanlarının guya sosial müavinət və ya subsidiya almaq hüququna malik olduqları barədə yalan məlumatlar göndərirlər. Başqa bir ümumi taktika, mövcud olmayan hədiyyələr və yarışmalara bağlantılar göndərmək, həmçinin saxta ödəmə səhifələrinə göndərməkdir.
Median.Az xəbər verir ki, bu barədə şirkətin "Lenta.ru" saytına daxil olan araşdırmasında bildirilir.
"Avast” analitikləri Android əməliyyat sistemdə mobil tətbiqlər yaratmaq üçün istifadə olunan "Firebase” verilənlər bazasının konfiqurasiyasında problemlər aşkar ediblər. Tətbiq müəllifləri "Firebase”dəki inkişaflarını başqalarına açıq buraxa bilərlər - bu yolla kimliyi təsdiqlənməmiş istifadəçilər də daxil olmaqla hər kəsə görünə bilər.
Tədqiqatçılar Avast, 180.3 min ictimai "Firebase” nümunəsini araşdırıb və onlardan 19.3 mininin açıq olduğunu (10 faizdən çox) aşkar edib.
"Bu açıq mənbələrin hər biri potensial olaraq məlumatların pozulmasına səbəb olacaq, bu yalnız bir zaman məsələsidir. Hipotetik olaraq, "Firebase” əsaslı tətbiqlərin 10 faizindən çox istifadəçilərinin şəxsi məlumatları risk altında ola bilər”, - deyə "Avast”ın zərərli proqram tədqiqatçısı Vladimir Martyanov izah edib.
O bildirib ki, potensial olaraq əldə edilə bilən şəxsi məlumatlara tətbiq istifadəçi adları, doğum tarixləri, ünvanlar, telefon nömrələri, coğrafi mövqe və hətta şifrələr daxil ola bilər:
"Bu gün demək olar ki, hər bir böyük şirkətin öz tətbiqi var - mağazalar, idman zalları, poçt xidmətləri; hətta ətraf mühitin qorunması və ianələr üçün müraciətlər var. Hamısı istifadəçilərin rahatlığı üçün və çox vaxt yaxşı niyyətlə hazırlanıb. Tətbiqlərin hazırlanmasında hər hansı bir təşkilat məsuliyyət daşımalıdır. Təhlükəsizlik və məxfilik təkcə "formal vida" deyil, inkişaf prosesinin əsas hissəsi olmalıdır. "Avast” inkişaf etdiricilərin vəziyyəti düzəltməsi üçün şirkətin araşdırma nəticələri haqqında artıq "Google”-a xəbərdarlıq edib”.
Daha əvvəl Viber messencerinin yaradıcıları tez -tez fırıldaqçıların hiylələrindən danışırdılar. Çox vaxt özlərini bankların və ya digər təşkilatların işçiləri kimi təqdim edirlər və qurbanlarının guya sosial müavinət və ya subsidiya almaq hüququna malik olduqları barədə yalan məlumatlar göndərirlər. Başqa bir ümumi taktika, mövcud olmayan hədiyyələr və yarışmalara bağlantılar göndərmək, həmçinin saxta ödəmə səhifələrinə göndərməkdir.
