Читая в интернете статьи при кибербезопасность, часто можно встретить такую рекомендацию от экспертов – устанавливайте приложения только из проверенных источников. Самым авторитетным и проверенным называется официальный магазин приложений Google Play. Но даже те, кто точно следует этой рекомендации сталкиваются с проблемами – в их смартфонах регулярно обнаруживаются различные вирусы, а персональные данные похищаются хакерами.
Эксперты из компании Comparitech озаботились этой проблемой и решили проинспектировать базу приложений Google Firebase. Оказалось, что там есть немало опасных программ, которые регулярно устанавливают на свои устройства люди, полагая, что «все делают правильно». По предварительным подсчетам таких приложений не менее 24 000, а число их загрузок превысило 4,22 миллиарда.
Такая ситуация образовалась из-за слабой защиты самой площадки Google Firebase. Оказывается, благодаря наличию уязвимостей хакеры могут получать доступ, как к самим приложениям, так и к конфиденциальной информации. Это такие чувствительные данные, как пароли, логины, адреса e-mail, номера телефонов и даже номера банковских счетов. Все это мошенники могут использовать в корыстный целях. Потенциально угроза нависла над миллиардами пользователей.
Кроме того, есть и более серьезная опасность. Эксперты выяснили, что хакеры могут выполнять операции удаления и записи данных на сервер. Это позволяет им вносить изменения в код приложений, менять заголовки в новостях, распространять спам и фактически безнаказанно проделывать над приложениями базы всевозможные «фокусы».
