Google Firebase to baza danych w chmurze, z której korzystają głównie twórcy aplikacji. Bob Diachenko i firma Comparitech przeanalizowali 18 proc. zawartości Google Play. Okazało się, że Google Firebase to dosłownie przepustka do danych użytkowników. Winę za to nie ponosi jednak Google, a twórcy aplikacji.
Sprawdź też: Hakerzy wystawili na sprzedaż 267 mln danych z facebookowych kont
Google Firebase pod lupą ekspertów
Baza danych w chmurze Google’a służy twórcom aplikacji do przechowywania danych użytkowników. Niestety okazuje się, że twórcy mogą nieświadomie ryzykować wyciekiem danych. Bob Diachenko (Security Discovery) wraz z analitykami Comparitech zbadał dużą część aplikacji w Google Play. Z badań wynika, że prawie 5% aplikacji nie ma wystarczających zabezpieczeń.
W próbie zbadano w sumie 15735 aplikacji, czyli 18 proc. zawartości Google Play. Analitycy oszacowali, że 4,8 proc. aplikacji korzystających z Google Firebase nie posiada odpowiednich zabezpieczeń. Dane takie jak nazwiska, hasła, numery telefonów czy informacje o położeniu można zdobyć bez logowania do Firebase. Bazy aż 155 tys. aplikacji są dostępne publicznie.
To nie wina Google’a
Warto jednak podkreślić, że wina nie leży po stronie bazy Google. Za ryzyko wycieku danych odpowiadają programiści, którzy nie zadbali o odpowiednie zabezpieczenia. Analitycy ujawnili też, że zdobycie danych z Firebase nie wymagało specjalnych zabiegów hakerskich. Jak informuje telepolis, ściągnęli je przez ogólnodostępne API.
