您现在的位置是:CMD77 > Nhận Định Bóng Đá
Bkav: Nhà phát triển phần mềm cần đặc biệt để tâm đến lỗ hổng bảo mật trên Firebase_tỷ lệ bóng đá đêm nay
CMD772025-03-20 14:12:55【Nhận Định Bóng Đá】6人已围观
简介Tin thể thao 24H Bkav: Nhà phát triển phần mềm cần đặc biệt để tâm đến lỗ hổng bảo mật trên Firebase_tỷ lệ bóng đá đêm nay
![]() |
Dẫn nguồn tin từ trang Security Week,àpháttriểnphầnmềmcầnđặcbiệtđểtâmđếnlỗhổngbảomậttrêtỷ lệ bóng đá đêm nay Diễn đàn An ninh mạng Việt Nam – WhiteHat.vn vừa cho hay, hàng ngàn ứng dụng di động chạy trên iOS và Android vừa bị lộ lọt hơn 113 gigabyte dữ liệu từ 2.300 cơ sở dữ liệu Firebase, nền tảng phát triển ứng dụng di động và web, theo báo cáo của Appthority.
Nghiên cứu mới của Appthority được thực hiện tiếp theo báo cáo năm ngoái về vectơ tấn công HospitalGown, cho thấy hơn 1.000 ứng dụng di động trên các thiết bị doanh nghiệp bị lộ dữ liệu nhạy cảm thông qua kết nối không an toàn với máy chủ đầu cuối. Tương tự như lỗ hổng HospitalGown, được tìm thấy trong kiến trúc và cơ sở hạ tầng của ứng dụng di động, lỗ hổng an ninh tồn tại do các nhà phát triển ứng dụng không yêu cầu xác thực khi truy cập cơ sở dữ liệu đám mây Google Firebase.
Cũng theo Security Week, là một trong những công nghệ cơ sở dữ liệu đầu cuối phổ biến nhất cho các ứng dụng di động nhưng Firebase không đảm bảo an toàn dữ liệu người dùng. Firebase không cảnh báo các nhà phát triển khi dữ liệu gặp nguy hiểm và cũng không cung cấp các công cụ mã hóa của bên thứ ba. Để đảm bảo dữ liệu được an toàn, các nhà phát triển ứng dụng cần triển khai bước xác thực người dùng trên tất cả các bảng và hàng cơ sở dữ liệu, nhưng điều đó hiếm khi xảy ra, Appthority giải thích trong báo cáo. Do đó, kẻ tấn công có thể dễ dàng phát hiện cơ sở dữ liệu ứng dụng Firebase mở và truy cập các bản ghi riêng tư.
Vấn đề an ninh mà Appthority đề cập đến là lỗ hổng Firebase, có ảnh hưởng rất nghiêm trọng, rò rỉ 100 triệu bản ghi (113 gigabyte) dữ liệu từ cơ sở dữ liệu Firebase không an toàn. Sau khi “đào bới” hàng triệu ứng dụng, các nhà nghiên cứu an ninh phát hiện 28.502 ứng dụng di động (27.227 Android và 1.275 ứng dụng iOS) được kết nối với cơ sở dữ liệu Firebase, 3.046 trong số đó (10,69%) bị phát hiện có lỗ hổng, gồm 2.446 ứng dụng Android và 600 ứng dụng iOS.
Trong số 3.000 ứng dụng dễ bị tấn công, Appthority đã tiết lộ hơn 100 triệu hồ sơ dữ liệu từ 2.300 cơ sở dữ liệu có lỗ hổng (1 trong 10 cơ sở dữ liệu Firebase, hay 10,34%). Chỉ riêng trên Android, các ứng dụng dễ bị tấn công đã có hơn 620 triệu lượt tải xuống.
Các ứng dụng bị ảnh hưởng thuộc nhiều danh mục, bao gồm các công cụ, năng suất, sức khỏe và thể dục, truyền thông, tài chính và các ứng dụng kinh doanh, và có ảnh hưởng đến 62% doanh nghiệp. Các tổ chức bị ảnh hưởng bao gồm ngân hàng, viễn thông, dịch vụ bưu chính, công ty chia sẻ chuyến đi, khách sạn và tổ chức giáo dục ở Hoa Kỳ, Châu Âu, Argentina, Braxin, Singapore, Đài Loan, New Zealand, Ấn Độ và Trung Quốc.
很赞哦!(3)
相关文章
- Hình ảnh tỏa sáng của công nghệ trong lễ bế mạc Euro 2020
- 5 chiếc di động ấn tượng nhất của Anh
- Google bán 5
- Vì sao giá smartphone không giảm?
- Tom Cruise nhào lộn trong bộ giáp nặng 40kg
- 7 dạng lừa đảo online phổ biến nhất
- Lấp ruộng để làm sàn đấu trong Thuận Thiên Kiếm
- Trung Quốc cấm đầu tư nước ngoài vào game online
- Mai Phương Thúy không ngại xin tiền người yêu
- Nokia thêm di động cảm ứng nghe nhạc
热门文章
站长推荐
VinaPhone tung ra dịch vụ Live TV WorldCup 2010
Samsung Link ra mắt
Máy chiếu có độ sáng nhất
Panasonic, NEC ra mắt 9 “dế” Linux
Chàng trai bị cấm cản vì muốn cưới cô gái khuyết tật
Fujitsu LifeBook MH380 sử dụng nền tảng Pine Trail
Panasonic S10, TV Plasma rẻ mà tiện dụng
Bút điện dung cho HTC HD2 giá 28 USD