Os dados foram expostos por meio de bancos de dados Firebase configurados incorretamente.

A equipe de pesquisa de segurança da Comparitech examinou 515.735 aplicativos Android, que representam cerca de 18% de todos os aplicativos da Google Play.

Como resultado da pesquisa, constatou-se que mais de 4 mil aplicativos Android que usam os bancos de dados Firebase hospedados na nuvem do Google estão vazando, sem saber, informações confidenciais de seus usuários, incluindo endereços de e-mail, nomes de usuário, senhas, números de telefone, nomes completos, mensagens de bate-papo e dados de localização.

O Firebase é usado por cerca de 30% de todos os aplicativos da Google Play Store, tornando-se a solução de armazenamento mais popular para aplicativos Android.

Segundo o estudo, 4,8% dos aplicativos móveis que usam o Google Firebase para armazenar dados do usuário não são protegidos adequadamente, permitindo que qualquer pessoa acesse bancos de dados que contenham informações pessoais, tokens de acesso e outros dados sem senha ou autenticação.

A Comparitech recomenda os desenvolvedores sigam as diretrizes da documentação do Firebase do Google.

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.

Posta Relacionados:

VMware lança atualizações de segurança
Juniper lança atualização de segurança para ScreenOS
Atualizações de segurança do Adobe Flash Player, Creative Cloud Desktop Application e RoboHelp Serve...
OpenSSL lança atualização de segurança
Cisco lançou atualização de segurança para o Cisco Firepower System
Apple lança atualização de segurança do Xcode
Citrix lança atualização de segurança para o Licensing Server
Adobe e Microsoft lançam atualizações críticas