Les chercheurs en sécurité d'Appthority ont découvert qu'il existe une énorme quantité d'applications dont les bases de données Firebase ne sont pas protégées. Au total, il existe des milliers d'applications mobiles, à la fois sur iOS et Android, qui exposent plus de 100 millions d'enregistrements de données, tels que des mots de passe en texte clair, des identifiants d'utilisateur, des emplacements, ainsi que des enregistrements financiers tels que des transactions bancaires et de crypto-monnaie.
Firebase est un service Google qui est devenu l'une des plateformes de développement d'applications mobiles les plus populaires en offrant aux développeurs une base de données basée sur le cloud, qui stocke les informations au format JSON et se synchronise toujours en temps réel avec tous les clients connectés.
Cependant, Firebase ne protège pas les données par défaut, et les développeurs doivent le faire manuellement, et si ce n'est pas fait, le contenu finit par être accessible à toute personne connaissant le sujet.
- Comment télécharger de l'audio / de la musique YouTube sans utiliser de programmes en 2021
- Comparatif OneDrive vs Google Drive : quel est le meilleur service de stockage cloud ?
Rien que pour Android, les applications vulnérables ont été téléchargées plus de 620 millions de fois. Ils intègrent plusieurs catégories, qui peuvent être la communication, les crypto-monnaies, la finance, les établissements d'enseignement, les hôtels, la santé, entre autres.
La société affirme que les données compromises comprennent 2,6 millions de mots de passe et d'identifiants d'utilisateur, plus de 4 millions d'enregistrements PGI (informations de santé protégées), 25 millions d'enregistrements de localisation, 50 4,5 enregistrements financiers, y compris des transactions bancaires, de paiement et Bitcoine, et plus de XNUMX millions de jetons d'utilisateur. à partir de Facebook, LinkedIn et des données d'entreprise.
Selon les chercheurs, Google a déjà communiqué sur le problème.
