Quase 20 mil aplicativos Android correm o risco de violação de dados

Avast Software descobriu na loja do Google Play um número impressionante de soluções de software que podem revelar informações pessoais de usuários, sejam nomes, endereços de e-mail, informações de geolocalização, números de telefone e até mesmo senhas.

Fonte da imagem: Valery Brozhinsky / Shutterstock.com

Segundo especialistas, o problema está na configuração incorreta do banco de dados Firebase, que é utilizado por desenvolvedores de software para Android. Os autores de aplicativos podem manter seus desenvolvimentos no Firebase visíveis para outros desenvolvedores, o que tecnicamente os torna visíveis para todos. Quando os pesquisadores da Avast Software analisaram 180.300 instâncias públicas do Firebase, eles descobriram que mais de 10% (19.300) delas estavam abertas e os dados estavam disponíveis para desenvolvedores não autenticados.

«Cada uma dessas fontes abertas é uma violação de dados em potencial, apenas esperando nos bastidores. Se isso ocorrer, será seguido por riscos jurídicos, regulatórios e de negócios críticos. Hipoteticamente, as informações pessoais de usuários de mais de 10% dos aplicativos Android baseados no Firebase podem estar em risco, – explica Vladimir Martyanov, pesquisador da Avast Software. – É extremamente importante para qualquer organização ter uma abordagem responsável para o desenvolvimento de software. A segurança e a confidencialidade devem ser uma parte fundamental de todo o processo de desenvolvimento, não um “parafuso formal” no final. “

Os desenvolvedores de aplicativos são aconselhados a configurar a plataforma Firebase seguindo a documentação do Google.

«Pedimos a todos os desenvolvedores que verifiquem seus bancos de dados e outros repositórios para possíveis configurações incorretas para proteger os dados do usuário e tornar nosso mundo um lugar mais seguro ”, disse a Avast Software em um comunicado.