Mere end 4.000 Android-apps lækker brugernes data gennem Google database

Tusindvis af email-adresser, kodeord og navne ligger tilgængelige i mere end 4.000 apps, der kan downloades gennem Googles Play Store.

Mere end 4.000 Android-apps, der bruger Google databasen Firebase, lækker personfølsomme oplysninger om brugerne.

Det viser en gennemgang, som sammenligningstjenesten Comparitech har lavet.

Selskabet har gennemgået mere end en halv million apps i Play Store. Det svarer til 18 procent af alle apps i Googles digitale mobil-butik.

Her fandt man 4.282 apps, der lækkede brugernes informationer. Fælles for dem er, at de bruger Firebase.

"4,8 procent af mobile apps, der bruger Googles Firebase til at opbevare brugernes data er ikke ordentlig sikret. Det giver enhver mulighed for at få adgang til databaser, der indeholder brugernes personlige informationer," skriver Comparitech om undersøgelsen.

Selskabet opfordrer samtidig udviklerne til at gennemgå apps, der bruger Firebase.

Google er blevet informeret om sårbarheden, men kaster bolden videre til udviklerne. Firebase er nemlig sikkert i sig selv.

"Firebase leverer en række funktionaliteter der hjælper vores udviklere med at konfigurere deres arbejde sikkert. Vi gør udviklerne opmærksom på deres miskonfigurationer og hjælper dem med at korrigere dem igen," oplyser Google til Comparitech.

Selskabet skriver ikke, hvilke apps der lækker brugernes oplysninger. Men det er hovedsagligt spil- og uddannelses-apps.

Derudover har Comparitech opgjort, hvilke oplysninger det lykkedes dem at få fingrene i.
  • E-mail-adresser: 7,000,000+
  • Brugernavne: 4,400,000+
  • Kodeord: 1,000,000+
  • Telefonnumre: 5,300,000+
  • Fulde navn: 18,300,000+
  • Chat-beskeder: 6,800,000+
  • GPS-data: 6,200,000+
  • IP-adresser: 156,000+
  • Fysiske adresser: 560,000+




Premium
Test: Apples nye iPhone er bygget til fart og stil: Så gode er iPhone 12 og iPhone 12 Pro
Computerworld tester: IPhone 12 og iPhone 12 Pro er bygget til fart og til at se godt ud. Varen leveres stilsikkert, men noget er overset i farten.
Computerworld
Salling Group lukker stor online-satsning efter kun et år
Millionsatsningen Fillop lukker ved årets udgang. I stedet er supermarkeds-giganten Salling Group nu på vej med en række helt nye online-satsninger, der er affødt af coronakrisen.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Beskyt virksomhedens data og digitale aktiver i døgndrift
Den massive stigning i antallet af medarbejder som arbejder hjemmefra samt et konstant omskifteligt digitalt trusselsbilleder stiller hele tiden nye og stigende krav til virksomhedens sikkerhedsinfrastruktur. Mange virksomheder står derfor overfor at skulle implementere løsninger medintelligent monitorering af data, infrastruktur samt fokuseret indsats for sikring af virksomhedens digitale aktiver. Men har på den anden side typiske ikke de nødvendige ressourcer, budget eller tiden til disse projekter – eller for den sagsskyld at blive afhængig af specifikke teknologier, dyre konsulentydelser og specialressourcer. En mulig strategi til at håndtere udfordringen kan være at vælge en komplet Cloudbaseret sikkerhedsplatform baseret på gennemprøvet AI-teknologi. Men hvordan kommer du godt i gang? Det får du svar på i denne hvidbog.