Firebase - bezpečnostní chyba

Více než 4000 Android aplikací na Google Play vystavuje skrze Firebase miliony hesel, telefonních čísel a zpráv.

Firebase je nástrojem pro vývoj mobilních a webových aplikací od roku 2014 vlastněná společností Google. Nabízí programátorům široké možnosti analytiky, autentikace, konfigurace a mnoho dalšího. Všechny tyto služby jsou jednoduše hostovány v cloudu a pro vývojáře tedy jednoduše dostupné. Firebase je využíváno k vývoji více než 30% aplikací na Google Play Store.

Problém nastává při konfiguraci na straně Firebase. Bylo zjištěno že 4,8% mobilních aplikací využívajících k ukládání dat Google Firebase, není řádně zabezpečena. Tato chyba umožňuje prakticky komukoliv „přistupovat do databáze která obsahuje osobní informace, přístupové tokeny a další data bez nutnosti zadat heslo nebo jakékoliv jiné autentikace“.

Takto špatně nakonfigurované aplikace byly nainstalovány více než 4,22 miliarda krát.  

Chcete vědět jak ochránit mobilní aplikace a API? Podívejte se co umí technologie Radware.

Zdroj: web

Publikováno: 2020 06 30    |     Zpět na seznam aktualit
Přejete si zasílat náš NEWSLETTER? ANO, mám zájem

Dokument

PRO VÁS
popup





Uděluji souhlas s tím, aby společnost VUMS DataCom, s.r.o. se sídlem Lužná 591, 16000 Praha 6, IČ: 48585611, zapsána v obchodním rejstříku vedeném městským soudem v Praze, oddíl C, vložka 17811, shromažďovala a zpracovávala v souladu se zákonem č. 101/2000 Sb. v platném znění, moje jméno a emailovou adresu a další poskytnuté osobní údaje, a to na dobu neurčitou do odvolání.


Souhlasím se zařazením do databáze za účelem nabízení výrobků, služeb a zasílání obchodních sdělení prostřednictvím elektronických prostředků dle platného zákona č. 480/2004 Sb., a to na dobu neurčitou do odvolání.


Souhlasím se zasíláním newsletteru VUMS DataCom s informacemi, a to na dobu neurčitou do odvolání.