Os dados foram expostos por meio de bancos de dados Firebase configurados incorretamente.

A equipe de pesquisa de segurança da Comparitech examinou 515.735 aplicativos Android, que representam cerca de 18% de todos os aplicativos da Google Play.

Como resultado da pesquisa, constatou-se que mais de 4 mil aplicativos Android que usam os bancos de dados Firebase hospedados na nuvem do Google estão vazando, sem saber, informações confidenciais de seus usuários, incluindo endereços de e-mail, nomes de usuário, senhas, números de telefone, nomes completos, mensagens de bate-papo e dados de localização.

O Firebase é usado por cerca de 30% de todos os aplicativos da Google Play Store, tornando-se a solução de armazenamento mais popular para aplicativos Android.

Segundo o estudo, 4,8% dos aplicativos móveis que usam o Google Firebase para armazenar dados do usuário não são protegidos adequadamente, permitindo que qualquer pessoa acesse bancos de dados que contenham informações pessoais, tokens de acesso e outros dados sem senha ou autenticação.

A Comparitech recomenda os desenvolvedores sigam as diretrizes da documentação do Firebase do Google.

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.

Posta Relacionados:

Lançamento do WordPress 5.4.1 corrige várias vulnerabilidades
Adobe lança atualizações de segurança para o Flash Player
Malware 'Black Rose Lucy' ganha recursos adicionais
Adobe: patch de segurança corrige 35 vulnerabilidades
Google lança atualização de segurança para o Chrome
Apple lança atualizações múltiplas de segurança
Symantec lança atualizações de segurança do SMG
LearnPress - WordPress LMS Plugin: vulnerabilidades corrigidas