
Um estudo feito por investigadores da Appthority, empresa de segurança mobile, revelou que cerca de 2.200 bancos de dados não protegidos do Firebase fizeram com que mais de três mil apps iOS e Android vazassem dados de utilizadores.
Segundo a pesquisa, a Appthority descobriu 27.227 apps para Android e 1.275 aplicações do iOS armazenam os dados dos utilizadores na Firebase, uma popular plataforma na nuvem que foi adquirida pela Google em 2014. Dessas, 3.046 apresentaram vulnerabilidades de segurança, sendo 2.446 apps para Android e 600 para iOS.
A falha de segurança expôs mais de 100 milhões de registos, incluindo informações de saúde e dados de localização por GPS, entre outros, somando um total de 113 GB de dados expostos.
O Firebase é um produto da Google que contém ferramentas de backend para criar aplicações para dispositivos móveis e não protege os dados por padrão, exigindo que os programadores configurem a autenticação do utilizador por sua conta.
O problema detetado pela Appthority tem origem no facto dos programadores não protegerem corretamente os seus bancos de dados a partir do Firebase, deixando o conteúdo acessível a qualquer pessoa, segundo o site The Hacker News.
Os investigadores afirmaram que avisaram a Google antes de divulgar o estudo, bem como forneceram uma lista completa das aplicações inseguras. A Appthority também contatou alguns programadores dessas apps para ajudá-los a corrigir o problema.
Pergunta do Dia
Em destaque
-
Multimédia
Dune: Awakening é o jogo de sobrevivência com ADN português -
App do dia
Pit Cat põe a sua mente (e pontaria) à prova com 100 níveis cheios de desafios -
Site do dia
GraphFast é uma plataforma minimalista e gratuita para quem precisa de criar gráficos apelativos -
How to TEK
Como ligar o mostrador de velocidade do automóvel na app do Google Maps em Android Auto
Comentários