Um estudo feito por investigadores da Appthority, empresa de segurança mobile, revelou que cerca de 2.200 bancos de dados não protegidos do Firebase fizeram com que mais de três mil apps iOS e Android vazassem dados de utilizadores.

Segundo a pesquisa, a Appthority descobriu 27.227 apps para Android e 1.275 aplicações do iOS armazenam os dados dos utilizadores na Firebase, uma popular plataforma na nuvem que foi adquirida pela Google em 2014. Dessas, 3.046 apresentaram vulnerabilidades de segurança, sendo 2.446 apps para Android e 600 para iOS.

A falha de segurança expôs mais de 100 milhões de registos, incluindo informações de saúde e dados de localização por GPS, entre outros, somando um total de 113 GB de dados expostos.

O Firebase é um produto da Google que contém ferramentas de backend para criar aplicações para dispositivos móveis e não protege os dados por padrão, exigindo que os programadores configurem a autenticação do utilizador por sua conta.

O problema detetado pela Appthority tem origem no facto dos programadores não protegerem corretamente os seus bancos de dados a partir do Firebase, deixando o conteúdo acessível a qualquer pessoa, segundo o site The Hacker News.

Os investigadores afirmaram que avisaram a Google antes de divulgar o estudo, bem como forneceram uma lista completa das aplicações inseguras. A Appthority também contatou alguns programadores dessas apps para ajudá-los a corrigir o problema.