Comparitech, firma zajmująca się bezpieczeństwem komputerowym, mówi o krytycznej luce w zabezpieczeniach znalezionej w 24 000 aplikacji w oficjalnym sklepie z aplikacjami Google Play.
Jak się okazało, często niepoprawne konfiguracje systemu bezpieczeństwa Google Firebase pozwalają atakującym łatwo znaleźć i uzyskać dostęp do danych użytkowników w tysiącach aplikacji. Całkowita liczba pobrań ?nieszczelnych? aplikacji osiąga 4,22 miliarda na całym świecie.
Recall Firebase to platforma chmurowa, która pozwala twórcom aplikacji przechowywać i synchronizować dane. Została kupiona przez Google w 2014 roku.
Wykwalifikowany haker może przeniknąć do systemu i ukraść ogromną ilość ważnych danych osobowych, w tym adresy e-mail, hasła, loginy, numery telefonów, adresy e-mail, a nawet adresy IP. Jak zauważa firma Comparitech, niektóre bazy danych Firebase zawierają nawet dane bankowe i zdjęcia. Takie informacje mogą być bardzo kosztowne i przynieść solidne dochody atakującemu.
Ponadto hakerzy mogą dodawać, modyfikować i usuwać dane z serwera. Pozwala to dodawać informacje do aplikacji, na przykład fałszywe nagłówki wiadomości, rozpowszechniać złośliwy kod, korzystać z fałszywych sztuczek w aplikacji i po prostu zepsuć bazę danych aplikacji.