Когда исследователи Avast Threat Labs просмотрели 180 300 общедоступных экземпляров Firebase, они обнаружили, что более 10 процентов (19 300) были открытыми, и данные были доступны разработчикам, не прошедшим проверку подлинности. Они были открыты из-за неправильной конфигурации разработчиками приложения.
Эти открытые экземпляры подвергают данные, хранящиеся и используемые приложениями, разработанными с помощью Firebase, риску кражи, но в настоящее время потребители мало что могут сделать, чтобы защитить себя.
«Каждый из этих открытых экземпляров представляет собой событие утечки данных, которое ожидает своего часа, и в случае его возникновения может представлять критические бизнес-риски, юридические и нормативные риски. Потенциально личная информация более 10% пользователей приложений на базе Firebase может оказаться под угрозой », – пояснил Владимир Мартьянов, исследователь вредоносных программ Avast.
«Сегодня у любой компании есть приложение – магазины, тренажерные залы, почтовые службы или даже приложения для защиты окружающей среды и пожертвований, созданные для удобства и часто с уважением. Более того, предприятиям следует настаивать на ответственной разработке своих приложений, делая безопасность и конфиденциальность ключевой частью всего процесса разработки приложений, а не только в качестве более позднего «болта» ».
