Um estudo feito por investigadores da Appthority, empresa de segurança mobile, revelou que cerca de 2.200 bancos de dados não protegidos do Firebase fizeram com que mais de três mil apps iOS e Android vazassem dados de utilizadores.
Segundo a pesquisa, a Appthority descobriu 27.227 apps para Android e 1.275 aplicações do iOS armazenam os dados dos utilizadores na Firebase, uma popular plataforma na nuvem que foi adquirida pela Google em 2014. Dessas, 3.046 apresentaram vulnerabilidades de segurança, sendo 2.446 apps para Android e 600 para iOS.
A falha de segurança expôs mais de 100 milhões de registos, incluindo informações de saúde e dados de localização por GPS, entre outros, somando um total de 113 GB de dados expostos.
O Firebase é um produto da Google que contém ferramentas de backend para criar aplicações para dispositivos móveis e não protege os dados por padrão, exigindo que os programadores configurem a autenticação do utilizador por sua conta.
O problema detetado pela Appthority tem origem no facto dos programadores não protegerem corretamente os seus bancos de dados a partir do Firebase, deixando o conteúdo acessível a qualquer pessoa, segundo o site The Hacker News.
Os investigadores afirmaram que avisaram a Google antes de divulgar o estudo, bem como forneceram uma lista completa das aplicações inseguras. A Appthority também contatou alguns programadores dessas apps para ajudá-los a corrigir o problema.
Em destaque
-
App do dia
Vai chover ou faz sol? Carrot Weather apresenta a meteorologia de uma forma hilariante -
Site do dia
Space Dashboard: o "painel de instrumentos" para fãs da exploração espacial -
Montra TEK
Montra TeK: 6 auscultadores Bluetooth resistentes a salpicos de chuva e suor -
Sugestão TEK
5 microfones para por no ar a sua criatividade como vlogger ou youtuber -
Análise TEK
Quem é mais rápido e barato, a Uber, Cabify, Taxify ou MyTaxi?
Comentários