Quando os pesquisadores do Avast Threat Labs analisaram 180.300 instâncias do Firebase publicamente disponíveis, eles descobriram que mais de 10 por cento (19.300) estavam abertos, expondo os dados a desenvolvedores não autenticados. Eles foram abertos devido à configuração incorreta dos desenvolvedores de aplicativos.
Essas instâncias abertas colocam os dados armazenados e usados pelos aplicativos desenvolvidos com o Firebase em risco de roubo, mas, no momento, há pouco que os consumidores podem fazer para se proteger.
“Cada uma dessas instâncias abertas é um evento de violação de dados esperando para acontecer e pode representar riscos comerciais, jurídicos e regulatórios críticos se eles acontecerem. Potencialmente, as informações pessoais de mais de 10% dos usuários de aplicativos baseados no Firebase podem estar em risco ”, explicou Vladimir Martyanov, pesquisador de malware da Avast.
“Hoje, qualquer empresa tem um aplicativo – lojas, academias, correios ou até mesmo aplicativos ambientais e de doação, desenvolvidos para sua conveniência e, muitas vezes, com boas causas em mente. Ainda mais, as empresas devem insistir no desenvolvimento responsável de seus aplicativos, tornando a segurança e a privacidade uma parte fundamental de todo o processo de desenvolvimento de aplicativos, não apenas como um acessório posterior. ”