۲۷۲۲۷ اپلیکیشن اندروید اطلاعات کاربران را فاش می کنند

به گزارش خبرگزاری مهر به نقل از ماشابل تک، میلیون ها پسورد، موقعیت مکانیGPS و سوابق مالی کاربران اینترنتی بدون هیچ اقدامات امنیتی در دسترس عموم قرار دارند.

محققان شرکت امنیت موبایل Appthority  با استفاده از مخازن اطلاعاتیFirebase ، شیوه های ذخیره سازی اطلاعات کاربران اپلیکیشن های اندرویدو iOS را بررسی کردند.

Firebase  یک خدمت ابرمحبوب است که از اپلیکیشن های وب و موبایل پشتیبانی می کند.

به هرحال شرکت Appthority  بیش از 2.7 میلیون اپلیکیشن موبایل اندروید و iOS را بررسی کرد. محققان آن متوجه شدند 27227 اپلیکیشن اندروید و 1275 اپلیکیشنiOS  اطلاعات خود را در سیستم های پشتیبانی شده Firebase ذخیره می کنند. از این تعداد 3046 اپلیکیشن  اطلاعات خود را در 2271 مخازن اطلاعاتی ایمن نشده حفظ می کنند که هر کسی می تواند به آنها دسترسی داشته باشد.

 از میان این تعداد اپلیکیشن 2446 اپلیکیشن اندروید و 600 اپلیکیشنiOS  اطلاعات خود را در مخازن اطلاعاتی غیر ایمن نگهداری می کنند.

طبق گزارش در این اپلیکیشن ها اطلاعاتی وجود دارند که  شامل 2.6 میلیون آی دی و پسورد کاربران، 25 میلیون موقعیت مکانی ثبت شده، 50 هزار سابقه تراکنش های مالی در اپلیکیشن و بیش از 4.5 میلیون رمز کاربران در پلتفورم های رسانه های اجتماعی بدون هیچ  اقدام امنیتی ذخیره شده است.

اطلاعات افشا شده دیگر شامل 4 میلیون PHI(محافظت از اطلاعات بهداشتی) است که حاوی چت های خصوصی و سوابق نسخه های افراد است.

در کل بیش از 100 میلیون  سوابق شخصی یا 113 گیگابیت اطلاعات در دسترس همگان است.

 اپلیکیشن های اندروید با چنین مشکلی بیش از 620 میلیون بار از گوگل پلی استور دانلود شده اند.