Dados de milhares de aplicativos de Android e iOS estão expostos e podem ser acessados sem muita dificuldade por qualquer pessoa. Pesquisadores de segurança do Appthority descobriram que desenvolvedores deixaram o banco de dados de diversos aplicativos desprotegidos dentro de uma ferramenta do Google.
A ferramenta em questão é o Firebase, usado por desenvolvedores em aplicações móveis e para web. O problema detectado pelo Appthority ocorre quando programadores não protegem corretamente seus bancos de dados a partir do Firebase, deixando o conteúdo acessível para qualquer pessoa com conhecimento no assunto.
O Firebase não protege dados por padrão, exigindo que desenvolvedores implementem autenticação de usuário por conta própria. Como muitos não fazem, as informações acabam desprotegidas dentro do banco de dados, segundo o site The Hacker News.
Sem exigência de autenticação, centenas de gigabytes de arquivos com informações sensíveis de usuários, incluindo credenciais de acesso, registro de localizações, de finanças e mais podem ser acessados sem dificuldade.
Os pesquisadores dizem que entraram em contato com o Google e passaram uma lista de apps vulneráveis, assim como também falaram com desenvolvedores para ajudar a proteger as informações.
Tags: