Väärin käytetty Firebase vaarantaa miljoonia käyttäjätietoja tuhansissa Android-sovelluksissa - Tietoturva - Ilta-Sanomat

Tuhansissa Android-sovelluksissa karmea virhe: Nimet, osoitteet ja jopa henkilötunnukset vaarassa

Sovelluksen rakentamisessa käytetyn työkalun huolimaton käyttö on johtanut ihmisten tietojen paljastumiseen.

Julkaistu: 12.5. 9:58

Kymmenet tuhannet Android-sovellukset vaarantavat käyttäjien tiedot vahingossa, uusi tutkimus paljastaa.

Jopa 24 000 Android-sovellusta virallisessa Google Play -latauskaupassa vaarantaa käyttäjien arkaluonteisia tietoja tahattomasti, Comparitech-verkkosivusto selvitti. Syynä on sovelluskehityksessä käytetyn Firebase-työkalun huolimaton käyttö, ja kehittäjien tulisi ensi tilassa tarkistaa asetuksensa.

Googlen Firebase on tapa säilyttää sovellusten käyttäjätietoja, eikä siinä itsessään ole vikaa. Lukuisat sovellukset ovat kuitenkin käyttäneet Firebasea niin, että erilaisia arkaluonteisia käyttäjätietoja on ulkopuolisten nähtävissä, Comparitech selvittää.

Yrityksen mukaan vaarantuneiden tietojen joukossa on muun muassa 18,3 miljoonaa täyttä nimeä, 7 miljoonaa sähköpostiosoitetta, 6,8 miljoonaa chattiviestiä, 5,3 miljoonaa puhelinnumeroa, 4,4 miljoonaa käyttäjänimeä, miljoona salasanaa ja 560 000 katuosoitetta. Joissakin tapauksissa löydettiin myös luottokorttinumeroita ja henkilötunnuksia.

Comparitechin tunnistamia tietoja vaarantavia sovelluksia on asennettu yhteensä 4,22 miljardia kertaa.

– Ottaen huomioon että keskiverto Android-käyttäjällä on 60–90 sovellusta asennettuna, on hyvin todennäköistä että Android-käyttäjän tietosuoja on vaarantunut ainakin yhden sovelluksen kautta, Comparitech arvioi.

Tietojen vaarantuminen ei tarkoita, että joku olisi todella niitä varastanut. Toisaalta sitä tuskin voidaan sulkea pois. Google on varoittanut asianosaisia kehittäjiä Firebasen ongelmista, jotta ne saataisiin korjattua.

Sovellusten käyttäjiä Comparitech varoittaa käyttämästä samaa salasanaa useissa paikoissa. Sen sijaan tulisi käyttää salasanojen hallintaohjelmaa vahvojen salasanojen luomiseksi ja säilyttämiseksi. Lataa vain luotettuja sovelluksia, joilla on korkeat arvosanat ja latausmäärät, äläkä luovuta sovellukselle arkaluonteisia tietoja kuten kotiosoitetta tai valokuvia henkilötunnuksesta.

Osion tuoreimmat

Luitko jo nämä?