O erro de configuração afeta uma gama enorme de aplicativos, incluindo programas de estilo de vida, fitness, jogos, apps de delivery de comida
Por conta de uma configuração incorreta de desenvolvedores que fazem programas com base no Firebase, plataforma do Google para desenvolvimento de apps para Android, usuários de mais de 19 mil aplicativos de Android podem estar com seus dados disponíveis publicamente na internet.
O Firebase é um programa conta com a opção para que desenvolvedores deixem o código e informações de seus softwares abertos, para que outros usuários possam consultá-los. Porém, por um erro de configuração em muitas dessas instâncias, informações sensíveis dos aplicativos feitos com base no Firebase podem estar expostas na internet.
De acordo com o Canaltech, a Avast, lider global em segurança e privacidade global, avaliou mais de 180 mil instâncias do Firebase que estão disponíveis publicamente, e descobriu que mais de 10% delas estavam abertas, o equivalente a cerca de 19 mil apps, permitindo que qualquer usuário da plataforma possa consultar dados dessas aplicações. O erro de configuração afeta uma gama enorme de aplicativos, incluindo programas de estilo de vida, fitness, jogos, apps de delivery de comida e de correio em regiões do mundo todo, incluindo a Europa, o Sudeste Asiático e a América Latina.
“Potencialmente, as informações pessoais de mais de 10% dos usuários de aplicativos baseados no Firebase podem estar em risco”, explica Vladimir Martyanov, Pesquisador de Malware da Avast. “Hoje, qualquer empresa tem um aplicativo — lojas, academias, serviço de correios ou até mesmo apps ambientais e de doação —, desenvolvidos para conveniência dos usuários e, muitas vezes, com boas finalidades em mente. Mesmo assim, as empresas devem insistir no desenvolvimento responsável de seus apps, tornando a segurança e a privacidade uma parte fundamental de todo o processo de desenvolvimento dos aplicativos, não apenas como um complemento posterior.”
FONTE: Canaltech | FOTO: Pexels