Новые исследования аналитиков выявили 19 тысяч небезопасных приложений на платформе Android. Судя по всему, они раскрывают личную информацию о пользователях. Важно отметить, что разработчики приложений не добавляли в них намеренно вредоносный код. По всей видимости, причина утечки данных заключается в уязвимости Firebase, который используют все эти программы. А в нем, в свою очередь информационная безопасность и защита информации заочное обучение находится на низком уровне.
Что такое Firebase, информационная безопасность и защита информации заочное обучение
Прежде всего стоит поговорить о таком популярном сервисе, как Firebase. Это компания, которая предоставляет своим клиентам услуги облачного хранилища данных. Важно отметить, что на сегодняшний день компанией владеет корпорация Google. Потому разработчики различных приложений достаточно часто используют именно Firebase для хранения всех данных, которые генерируют их приложения. Однако, как показывает практика, громкое имя владельца какого-то сервиса не гарантирует его стопроцентную надежность. И информационная безопасность и защита информации обучение в любой момент может оказаться на низком уровне.
На сегодняшний день Firebase используют множество Android-приложений. Более того, многие из них являются очень популярными авторитетными. Например, среди клиентов Firebase можно встретить приложения, которые специализируются на:
- играх;
- сервисах электронной почты;
- доставке еды;
- спортивных тренировках.
Безусловно, пользуются этими программами миллионы людей во всех уголках мира. В результате все они находятся в опасности из-за уязвимости сервиса Firebase. Однако нет информации о том, что проблему в ближайшее время полностью или даже частично устраняют. Потому как у специалистов из корпорации Google свое довольно странное представление о безопасности пользователей их продуктов.
Почему в Google не следят за безопасностью
Прежде всего важно отметить, что корпорация Google на сегодняшний день поддерживает огромное количество продуктов. Ее дочерние компании занимаются предоставлением множества различных услуг в сфере ИТ. Потому, прежде всем использовать какой-либо продукт Google, важно это помнить. Ведь если сама компания имеет хорошую репутацию, это не значит, что ее представители выступают гарантами качества каждого первого продукта. Исходя из этого, несложно догадаться, что Firebase является практически отдельной компанией. И ее информационная безопасность магистратура вузы не зависит напрямую от корпорации.
Тем не менее, многие разработчики уверены, что платформа, подведомственная Google, обеспечит им надлежащие условия. Но есть один нюанс: технически с безопасностью у Firebase нет никаких проблем. Все дело в особенностях настройки самой платформы. Разработчик по своему желанию может выбрать настройки доступа к своему приложению. И если он делает приложение с открытым исходным кодом, то автоматически это распространяется и на все данные приложения.
В результате хакеры ежедневно выкачивают огромные базы данных с личной информацией пользователей из Firebase. Потому как технически они находятся в открытом доступе. При этом мало кто из разработчиков знает об этой особенности Firebase. А вот о том, что информационная безопасность магистратура заочно Firebase в опасности, известно с 2018 года. Аналитики неоднократно обращались в компанию Google сообщениями о проблемах в Firebase, но ответа не получали.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.