BaaS
Тысячи приложений не защищают данные в Firebase
Исследователи безопасности обнаружили в iOS и Android приложениях множество незащищенных баз данных Firebase.
В общей сложности они нашли более 100 миллионов открытых записей – среди них пароли в виде текста, ID пользователей, данные о локации, в некоторых случаях даже финансовые данные, вроде банковских транзакций и транзакций криптовалюты.
Firebase от Google – одна из самых популярных back-end платформ для мобильных и веб-приложений. По данным Appthority, многие разработчики не защищают обращения к Firebase с помощью авторизации или файрволов, оставляя гигабайты данных открытыми для всех.
Просканировав 2.7 миллиона приложений специалисты Appthority нашли 2,446 Android и 600 iOS приложений с открытым доступом к данным. Это 2,300 баз данных с более чем 100 миллионами записей.
-
Маркетинг и монетизация4 недели назадКак ML-подход удвоил первые покупки при снижении CPI, CAC, ДРР: «Яндекс Маркет» и Bidease
-
Видео и подкасты для разработчиков3 недели назад
КодРевью лидера мнений: как можно нарушить сразу все принципы разработки
-
Новости4 недели назад
Видео и подкасты о мобильной разработке 2026.7
-
Разработка4 недели назад
Усталость от ИИ — это реальность, и никто об этом не говорит
