Erro em plataforma do Google pode expor dados de usuários de mais de 19 mil apps

Erro em plataforma do Google pode expor dados de usuários de mais de 19 mil apps

Por Dácio Castelo Branco | Editado por Claudio Yuge | 08 de Setembro de 2021 às 21h40
Reprodução/Firebase

Por conta de uma configuração incorreta de desenvolvedores que fazem programas com base no Firebase, plataforma do Google para desenvolvimento de apps para Android, usuários de mais de 19 mil aplicativos de Android podem estar com seus dados disponíveis publicamente na internet.

O Firebase é um programa conta com a opção para que desenvolvedores deixem o código e informações de seus softwares abertos, para que outros usuários possam consultá-los. Porém, por um erro de configuração em muitas dessas instâncias, informações sensíveis dos aplicativos feitos com base no Firebase podem estar expostas na internet.

A Avast, lider global em segurança e privacidade global, avaliou mais de 180 mil instâncias do Firebase que estão disponíveis publicamente, e descobriu que mais de 10% delas estavam abertas, o equivalente a cerca de 19 mil apps, permitindo que qualquer usuário da plataforma possa consultar dados dessas aplicações. O erro de configuração afeta uma gama enorme de aplicativos, incluindo programas de estilo de vida, fitness, jogos, apps de delivery de comida e de correio em regiões do mundo todo, incluindo a Europa, o Sudeste Asiático e a América Latina.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Riscos severos de segurança

Essas instâncias abertas colocam os dados armazenados e usados pelos aplicativos desenvolvidos com o Firebase em risco de roubo. As informações expostas por essa falha podem incluir informações de identificação pessoal coletadas pelos softwares, como nomes, endereços, dados de localização. Em alguns casos, dependendo das configurações de segurança implementada pelos desenvolvedores, senhas podem estar vísiveis sem nenhum tipo de criptografia.

“Potencialmente, as informações pessoais de mais de 10% dos usuários de aplicativos baseados no Firebase podem estar em risco”, explica Vladimir Martyanov, Pesquisador de Malware da Avast. “Hoje, qualquer empresa tem um aplicativo — lojas, academias, serviço de correios ou até mesmo apps ambientais e de doação —, desenvolvidos para conveniência dos usuários e, muitas vezes, com boas finalidades em mente. Mesmo assim, as empresas devem insistir no desenvolvimento responsável de seus apps, tornando a segurança e a privacidade uma parte fundamental de todo o processo de desenvolvimento dos aplicativos, não apenas como um complemento posterior."

Mais detalhes sobre esse erro estão disponíveis no blog do Avast Decoded.

Fonte: Avast Decoded

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.