Avast Software descobriu na loja do Google Play um número impressionante de soluções de software que podem revelar informações pessoais de usuários, sejam nomes, endereços de e-mail, informações de geolocalização, números de telefone e até mesmo senhas.
Segundo especialistas, o problema está na configuração incorreta do banco de dados Firebase, que é utilizado por desenvolvedores de software para Android. Os autores de aplicativos podem manter seus desenvolvimentos no Firebase visíveis para outros desenvolvedores, o que tecnicamente os torna visíveis para todos. Quando os pesquisadores da Avast Software analisaram 180.300 instâncias públicas do Firebase, eles descobriram que mais de 10% (19.300) delas estavam abertas e os dados estavam disponíveis para desenvolvedores não autenticados.
«Cada uma dessas fontes abertas é uma violação de dados em potencial, apenas esperando nos bastidores. Se isso ocorrer, será seguido por riscos jurídicos, regulatórios e de negócios críticos. Hipoteticamente, as informações pessoais de usuários de mais de 10% dos aplicativos Android baseados no Firebase podem estar em risco, – explica Vladimir Martyanov, pesquisador da Avast Software. – É extremamente importante para qualquer organização ter uma abordagem responsável para o desenvolvimento de software. A segurança e a confidencialidade devem ser uma parte fundamental de todo o processo de desenvolvimento, não um “parafuso formal” no final. “
Os desenvolvedores de aplicativos são aconselhados a configurar a plataforma Firebase seguindo a documentação do Google.
«Pedimos a todos os desenvolvedores que verifiquem seus bancos de dados e outros repositórios para possíveis configurações incorretas para proteger os dados do usuário e tornar nosso mundo um lugar mais seguro ”, disse a Avast Software em um comunicado.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…