Os dados foram expostos por meio de bancos de dados Firebase configurados incorretamente.
A equipe de pesquisa de segurança da Comparitech examinou 515.735 aplicativos Android, que representam cerca de 18% de todos os aplicativos da Google Play.
Como resultado da pesquisa, constatou-se que mais de 4 mil aplicativos Android que usam os bancos de dados Firebase hospedados na nuvem do Google estão vazando, sem saber, informações confidenciais de seus usuários, incluindo endereços de e-mail, nomes de usuário, senhas, números de telefone, nomes completos, mensagens de bate-papo e dados de localização.
O Firebase é usado por cerca de 30% de todos os aplicativos da Google Play Store, tornando-se a solução de armazenamento mais popular para aplicativos Android.
Segundo o estudo, 4,8% dos aplicativos móveis que usam o Google Firebase para armazenar dados do usuário não são protegidos adequadamente, permitindo que qualquer pessoa acesse bancos de dados que contenham informações pessoais, tokens de acesso e outros dados sem senha ou autenticação.
A Comparitech recomenda os desenvolvedores sigam as diretrizes da documentação do Firebase do Google.