Firebase é uma das plataformas para programação de apps mobile mais populares, sendo propriedade da Google. De acordo com os investigadores da empresa de cibersegurança Comparitech, existem mais 4 de mil aplicações criadas na plataforma do Google que são um perigo de segurança de dados pessoais.
A Comparitech explicou que cerca de 30% das apps presentes na Google Play Store foram programadas na Firebase. Por sua vez, 4.8% das apps criadas na Firebase não são seguras, onde é possível a qualquer pessoa aceder aos dados dos utilizadores, sejam estatísticas de utilização ou dados pessoais.
Acesso aos dados das apps da Firebase é ridiculamente fácil
Conforme detalhou a Comparitech, as bases de dados das aplicações vulneráveis são de fácil acesso. Para tal, basta adicionar o sufixo ".json" no final dos endereços da Firebase. Os endereços não estão acessíveis pelo Google mas outros motores de busca como o Bing ou DuckDuckGo continuam a indexá-los.
Tudo isto se deve a um erro de configuração das bases de dados por parte da Google. É um erro que pode ter grandes repercussões pois afeta milhares de apps, até mesmo fora do Android.
Em resposta, a Google simplesmente respondeu que "providenciam notificações aos programadores sobre configurações incorretas e disponibiliza ferramentas para os ajudar". Esta resposta está longe de ser uma admissão de culpa.
Categoria de Jogos e Educação na Google Play Store é a mais afetada
Ao analisar as aplicações com as vulnerabilidades mencionadas, a Comparitech reparou num padrão. A apps na categoria de Jogos e Educação constituem 40% das aplicações afetadas. Isto faz com que o problema se dissemine ainda mais, visto se tratarem de categorias populares.
Editores 4gnews recomendam:
- Google Pixel 4a consegue excelentes resultados em teste de benchmark
- Xiaomi desilude seriamente os fãs portugueses com o novo Xiaomi Poco F2 Pro
- És cliente Vodafone Yorn? Temos uma surpresa que vais adorar!
