Более 4000 Android-приложений сливали персональные данные пользователей

Более четырёх тысяч приложений для Android, использующих базы данных Google Firebase, ненамеренно сливали конфиденциальные данные пользователей: адреса электронной почты, имена пользователей, пароли, телефонные номера, ФИО, сообщения из чатов и информацию о местоположении.

Об утечке стало известно благодаря совместному расследованию Боба Дьяченко и компании Comparitech, в ходе которого специалисты проанализировали 15 735 мобильных приложений для Android (эта цифра составляет 18% от всех программ, размещённых в Google Play Store).

«4,8% приложений, использующих Google Firebase для хранения данных, недостаточно защищены. Из-за этого любой желающий мог получить доступ к личной информации пользователей», — пишет Comparitech.

Напомним, что Firebase представляет собой популярную платформу для разработки мобильных приложений, предлагающую сторонним девелоперам набор полезных инструментов для безопасного хранения данных и файлов программ. Google приобрёл Firebase в 2014 году.

Из выявленных Дьяченко и Comparitech незащищённых Android-приложений большую часть составляют игры, образовательный софт, а также различные программы из сферы бизнеса и развлечений.

В общей сложности эти приложения установили 4,22 млрд пользователей. Как отметили в Comparitech, высока вероятность того, что хотя бы одна из этих программ стала причиной утечки конфиденциальных пользовательских данных. При этом стоит учитывать, что Firebase — кросс-платформенный инструмент, поэтому могли также пострадать пользователи iOS и десктопных приложений.

В результате  открытыми оказались следующие данные:

• Более 7 млн адресов электронной почты.
• Более 4,4 млн имён пользователей.
• Более 1 млн паролей.
• Более 5,3 млн телефонных номеров.
• Более 18,3 млн ФИО.
• Более 6,8 млн сообщений из чатов.
• Более 6,2 млн данных геолокации.
• Более 156 тыс. данных геолокации.
• Более 560 тыс. физических адресов.