Google Play ストア上の約 24,000 のアプリでデータ漏洩が発生した可能性があるようです。ユーザー情報を積極的に盗んだり配布したりする Play ストアのマルウェアや詐欺とは異なり、これらのアプリは、最も広く使用されている Android アプリ開発プラットフォームの 1 つである Google Firebase の設定が不十分なために、誤ってデータを漏洩させます。
Firebase は、すべての Play ストア アプリの 3 分の 1 近くで使用されています。によるとコンパリテックによる調査、これらのアプリの約 4.8%、約 24,000 個が、不適切に保護されたデータベースにデータを保存しています。これらの安全でないデータベースには、電子メール アドレス、ユーザー名、パスワード、氏名、電話番号、チャット メッセージのコピー、住所、IP アドレス、GPS データ、クレジット カード データなどの大量の個人情報が含まれており、これらのデータベースにはアクセスできます。簡単なウェブ検索だけで。 Google は Firebase データベースを検索結果から削除しますが、Bing などの他の検索エンジンでも見つけることができます。
漏洩したアプリのカテゴリ別の内訳。 クレジット: コンパリテック
24,000 個のアプリは、Play ストアの膨大なライブラリのほんの一部のように思えるかもしれませんが、コンパリテックのチームは、漏洩したアプリの多くが非常に人気があり、テストしたアプリの中で合計 42 億 2,000 万ダウンロードがあり、最も人気のあるアプリはゲームと教育アプリであることを発見しました。これほど数値が高いと、使用したアプリのデータの一部が簡単に検索できるデータベースに保存されている可能性が十分にあります。
Google Firebaseを介したデータの漏洩を防ぐ方法
残念ながら、データ漏洩を完全に防ぐ唯一の方法は、各アプリの開発者が Firebase ストレージ構成を更新することです。これらのアプリ (Comparitech などによって明示的にリストされていない) を使用しないことを除けば、これを阻止するためにユーザー側でできることはあまりありません。
とはいえ、Android アプリのマルウェアを心配する場合と同じ予防策を講じる必要があります。あなたもそうなるべきです:
固有のパスワードを作成するすべてのアカウントに暗号化されたものを使用してください安全に保つためのパスワードマネージャー(そして、それらをすべて暗記したり、安全でない方法で保存したりするプレッシャーから解放されます)。
共有データと個人識別情報は最小限に抑えてください。これには、名前、住所、個人の電子メール/電話番号などの連絡先情報が含まれます。財務情報または支払い情報。 GPS や Web ブラウザの履歴など、その他のユーザー データも含まれます。
必要がない場合は、アプリとアカウントをリンクしないでください。すべてが接続されていると便利ですが、誰かが複数のアカウントに侵入するのがはるかに簡単になります。
ダウンロードしたアプリを精査してください。 Comparitech では、ユーザー評価が高く、ダウンロード数が多い、検証済みで信頼できる発行元からのみアプリをダウンロードすることを推奨していますが、これも誤解を招く可能性があることに注意してください。時間をかけてレビューを読んで、アプリが要求する権限を確認する、何かをインストールする前に、お気に入りの検索エンジンまたは Web コミュニティで詳細を検索してください。
使用信頼できるマルウェア対策およびウイルス対策アプリ。これらは Google Firebase の欠陥によるデータの漏洩を必ずしも防ぐわけではありませんが、優れたウイルス対策/マルウェア対策アプリを使用すれば、悪意のあるファイルやソフトウェアがデバイスにダウンロードされる可能性は低くなります。
[コンパリテック】
