ذخیره‌سازی اطلاعات کاربران در اپلیکیشن‌ها

محققان شرکت امنیت موبایل Appthority با استفاده از مخازن اطلاعاتی Firebase، شیوه‌های ذخیره‌سازی اطلاعات کاربران اپلیکیشن‌های اندرویدو iOS را بررسی کردند. Firebase یک خدمت ابرمحبوب است که از اپلیکیشن‌های وب و موبایل پشتیبانی می‌کند. به هرحال شرکت Appthority بیش از ۷/ ۲ میلیون اپلیکیشن موبایل اندروید و iOS را بررسی کرد. محققان آن متوجه شدند ۲۷.۲۲۷ اپلیکیشن اندروید و ۱۲۷۵ اپلیکیشن iOS اطلاعات خود را در سیستم‌های پشتیبانی شده Firebase ذخیره می‌کنند. از این تعداد ۳۰۴۶ اپلیکیشن اطلاعات خود را در ۲۲۷۱مخازن اطلاعاتی ایمن نشده حفظ می‌کنند که هر کسی می‌تواند به آنها دسترسی داشته باشد.

 از میان این تعداد اپلیکیشن ۲۴۴۶ اپلیکیشن اندروید و ۶۰۰اپلیکیشن iOS اطلاعات خود را در مخازن اطلاعاتی غیر ایمن نگهداری می‌کنند. طبق گزارش در این اپلیکیشن‌ها اطلاعاتی وجود دارند که شامل ۶/ ۲ میلیون آی‌دی و پسورد کاربران، ۲۵ میلیون موقعیت مکانی ثبت شده، ۵۰ هزار سابقه تراکنش‌های مالی در اپلیکیشن و بیش از ۵/ ۴ میلیون رمز کاربران در پلت‌فرم‌های رسانه‌های اجتماعی بدون هیچ اقدام امنیتی ذخیره شده است. اطلاعات افشا شده دیگر شامل ۴ میلیون PHI(محافظت از اطلاعات بهداشتی) است که حاوی چت‌های خصوصی و سوابق نسخه‌های افراد است. در کل بیش از ۱۰۰ میلیون سوابق شخصی یا ۱۱۳ گیگابیت اطلاعات در دسترس همگان است. اپلیکیشن‌های اندروید با چنین مشکلی بیش از ۶۲۰ میلیون بار از گوگل پلی‌استور دانلود شده‌اند.