Erro em plataforma do Google pode expor dados de usuários de mais de 19 mil apps
Por Dácio Castelo Branco | Editado por Claudio Yuge | 08 de Setembro de 2021 às 21h40
Por conta de uma configuração incorreta de desenvolvedores que fazem programas com base no Firebase, plataforma do Google para desenvolvimento de apps para Android, usuários de mais de 19 mil aplicativos de Android podem estar com seus dados disponíveis publicamente na internet.
- Usuários do Office são alvo de falha ainda não corrigida no Windows
- Cibersegurança já aparece como nova prioridade em relatórios financeiros
- Vulnerabilidades conhecidas ainda representam maior perigo para as empresas
O Firebase é um programa conta com a opção para que desenvolvedores deixem o código e informações de seus softwares abertos, para que outros usuários possam consultá-los. Porém, por um erro de configuração em muitas dessas instâncias, informações sensíveis dos aplicativos feitos com base no Firebase podem estar expostas na internet.
A Avast, lider global em segurança e privacidade global, avaliou mais de 180 mil instâncias do Firebase que estão disponíveis publicamente, e descobriu que mais de 10% delas estavam abertas, o equivalente a cerca de 19 mil apps, permitindo que qualquer usuário da plataforma possa consultar dados dessas aplicações. O erro de configuração afeta uma gama enorme de aplicativos, incluindo programas de estilo de vida, fitness, jogos, apps de delivery de comida e de correio em regiões do mundo todo, incluindo a Europa, o Sudeste Asiático e a América Latina.
Riscos severos de segurança
Essas instâncias abertas colocam os dados armazenados e usados pelos aplicativos desenvolvidos com o Firebase em risco de roubo. As informações expostas por essa falha podem incluir informações de identificação pessoal coletadas pelos softwares, como nomes, endereços, dados de localização. Em alguns casos, dependendo das configurações de segurança implementada pelos desenvolvedores, senhas podem estar vísiveis sem nenhum tipo de criptografia.
“Potencialmente, as informações pessoais de mais de 10% dos usuários de aplicativos baseados no Firebase podem estar em risco”, explica Vladimir Martyanov, Pesquisador de Malware da Avast. “Hoje, qualquer empresa tem um aplicativo — lojas, academias, serviço de correios ou até mesmo apps ambientais e de doação —, desenvolvidos para conveniência dos usuários e, muitas vezes, com boas finalidades em mente. Mesmo assim, as empresas devem insistir no desenvolvimento responsável de seus apps, tornando a segurança e a privacidade uma parte fundamental de todo o processo de desenvolvimento dos aplicativos, não apenas como um complemento posterior."
Mais detalhes sobre esse erro estão disponíveis no blog do Avast Decoded.
Fonte: Avast Decoded