קרדיט: Shutterstock
נראה שכמעט 24,000 אפליקציות בחנות Google Play עשויות לגרום לדליפות נתונים. בניגוד לתוכנות זדוניות והונאות של חנות Play שאנו מכסים לעתים קרובות שגונבות או מפיצות מידע משתמש באופן פעיל, אפליקציות אלו דולפות נתונים בטעות עקב תצורה לקויה של Google Firebase, אחת מפלטפורמות הפיתוח הנפוצות ביותר של אפליקציות אנדרואיד.
Firebase נמצא בשימוש על ידי כמעט שליש מכל האפליקציות של חנות Play; לְפִימחקר של Comparitech, כ-4.8 אחוז מהאפליקציות האלה - כ-24,000 - מאחסנות את הנתונים שלך במסדי נתונים מאובטחים בצורה לא נכונה. מסדי נתונים לא מאובטחים אלה כוללים טונות של מידע אישי כמו כתובת הדוא"ל שלך, שם משתמש, סיסמה, שם מלא, מספרי טלפון, עותקים של הודעות צ'אט, כתובות רחוב, כתובות IP, נתוני GPS, נתוני כרטיסי אשראי ועוד, וניתן לגשת למאגרי המידע. רק עם חיפוש מהיר באינטרנט. גוגל מוחקת מסדי נתונים של Firebase מתוצאות החיפוש שלה, אך ניתן למצוא אותם עם מנועי חיפוש אחרים כמו Bing.
פירוט האפליקציות הדולפות לפי קטגוריות. קרדיט: Comparitech
בעוד ש-24,000 אפליקציות עשויות להיראות כמו חלק קטן מהספרייה המאסיבית של חנות Play, הצוות של Comparitech מצא שרבות מהאפליקציות הדולפות הן די פופולריות, עם 4.22 מיליארד הורדות קולקטיביות מבין אלו שהם בדקו - הפופולריים ביותר הם משחקים ואפליקציות חינוך. עם מספרים כה גבוהים, בהחלט ייתכן שבאפליקציה שהשתמשת בה יש חלק מהנתונים שלך מאוחסנים במסד נתונים שניתן לחפש בקלות.
כיצד למנוע דליפה של הנתונים שלך דרך Google Firebase
למרבה הצער, הדרך היחידה למנוע לחלוטין את דליפות הנתונים היא שמפתחי כל אפליקציה יעדכנו את תצורת האחסון שלהם ב-Firebase; מלבד אי השימוש באפליקציות הללו (שאינן רשומות במפורש על ידי Comparitech או במקומות אחרים), אין הרבה שאתה יכול לעשות מצדך כדי לעצור זאת.
עם זאת, עליך להשתמש באותם אמצעי מניעה כאילו אתה מודאג מאפליקציות תוכנות זדוניות לאנדרואיד -מה שגם אתה צריך להיות:
צור סיסמאות ייחודיותעבור כל החשבונות שלך, והשתמש בקובץ מוצפןמנהל הסיסמאות כדי לשמור עליהם(ומורידים את הלחץ לשנן את כולם או לאחסן אותם בצורה לא בטוחה).
שמור על נתונים משותפים ומידע מזהה אישי למינימום המינימלי. זה כולל מידע ליצירת קשר כמו שמך, כתובתך ומספרי הדוא"ל/טלפון האישי שלך; כל מידע פיננסי או תשלום; ונתוני משתמש אחרים כמו GPS והיסטוריית דפדפן האינטרנט שלך.
אל תקשר את האפליקציות והחשבונות שלך יחד אם אינך חייב. אמנם נוח, אבל כשהכל מחובר מקל על מישהו לפרוץ למספר חשבונות.
בדוק את האפליקציות שאתה מוריד. Comparitech ממליצה להוריד רק אפליקציות מבעלי אתרים מאומתים ומהימנים עם דירוגי משתמשים גבוהים ומספרי הורדות גדולים - אך זכרו שגם אלו עלולות להטעות. קח זמן נוסף לקרוא ביקורות,בדוק אילו הרשאות אפליקציה מבקשת, וחפש מידע נוסף על מנוע החיפוש או קהילת האינטרנט המועדפת עליך לפני שתתקין משהו.
לְהִשְׁתַמֵשׁאפליקציות אנטי-זדוניות ואנטי-וירוס אמינות. למרות שאלו לא בהכרח ימנעו מהנתונים שלך להיחשף על ידי הפגם של Google Firebase, אפליקציית אנטי וירוס/אנטי תוכנה טובה תפחית את הסיכוי להוריד קבצים ותוכנות זדוניות למכשיר שלך.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, אורג'יניה. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.