firebase

Сервис для защиты женщин слил их паспорта, селфи и переписки на потеху 4chan. Приложение Tea, созданное для обмена информацией о мужчинах и повышения безопасности женщин на свиданиях, оказалось в центре скандала после сообщений на 4chan о незащищённой базе данных на Firebase от Google. По...

Утечка выставила на показ не только жертв, но и тех, кто платил за слежку. В работе шпионского приложения для Android под названием Catwatchful обнаружена серьёзная уязвимость , которая привела к утечке данных тысяч его пользователей, включая самого администратора сервиса. Проблему выявил...

Один недонастроенный Firebase — и миллионы пользователей под угрозой. Исследователи Cybernews раскрыли масштабную утечку данных в популярном iOS-приложении Second Phone Number, созданном для работы с виртуальными телефонными номерами. В зоне риска оказались личные сообщения, медиафайлы и...

Каждое пятое приложение хранит данные ваших карт без должной защиты Недавнее исследование, проведённое изданием Cybernews, выявило , что большинство приложений в App Store содержат в своём коде «зашитые» секретные данные, такие как ключи доступа к облачным хранилищам, API и даже платёжным...

SMS, звонки и фото определенных пользователей могли уйти в КНДР. Группа хакеров , предположительно связанная с правительством Северной Кореи, разместила шпионское ПО для Android в магазине приложений Google Play, сумев убедить некоторых пользователей скачать его. Об этом сообщает...

Старые версии инструмента открывали путь для вредоносных ссылок. Разработчики популярного инструмента для анализа безопасности мобильных приложений Mobile Security Framework (MobSF) устранили уязвимость, обнаруженную специалистом PT SWARM. Уязвимость, зарегистрированная как CVE-2024-31215 (...

Система автоматизации стала источником вымогательства сетей фастфудов. Группа исследователей безопасности смогла проникнуть в систему чат-бота, используемого крупными фастфуд-франшизами для автоматизации процесса найма сотрудников. Исследователи получили возможность принимать кандидатов на...

Утечка произошла из незащищённой базы данных приложения на Firebase. Исследователи безопасности Cybernews заявили , что популярное приложение на Android для голосовых чатов OyeTalk хранило незашифрованные пользовательские чаты в базе данных, не защищенной паролем. OyeTalk — приложение...

Из-за ошибки разработчиков 5 млн. пользователей могут стать жертвами вымогательских атак. Исследователи Cybernews обнаружили , что Android-приложение для веб-серфинга «Web Explorer - Fast Internet» раскрывает конфиденциальные данные приложения и историю просмотра пользователей. Раскрытие...