martes, 19 de mayo de 2020

Aplicaciones de Firebase que exponen datos de sus usuarios



     Alrededor de 4.000 aplicaciones, que utilizan Firebase como base de datos, están exponiendo información sensible de sus usuarios. Está información va desde su dirección de correo hasta sus conversaciones.

Firebase es una plataforma de Google para desarrollar aplicaciones web y móvil y cuenta con servicios de base de datos, autenticación de usuarios, notificaciones y otras funciones.

La compañía Comparitech realizó una investigación dónde se analizaron aproximadamente 500.000 aplicaciones (un 18% del total de aplicaciones que existen en la Play Store) y se demostró que unas 4.000 aplicaciones que filtran información sensible de sus usuarios, que si represantase el total de aplicaciones, serían aproximadamente 24.000.

Google, después de recibir el aviso, se puso en contacto con los desarrolladores afectados, instandoles a securizar sus aplicaciones. Para ello les indicaba que tenían que cambiar la configuración de permisos.

En función de los permisos que estaban configurados en la aplicación, permitían descargar la información tan solo anexando la cadena de texto ".json" al final de la URL (firebase.ejemplo.com/.json). Además, en alguno de los casos, tenían habilitado el permiso de escritura y eso permitía la inserción de datos en la base de datos o la corrupción de datos mediante la inserción de código malicioso.

El informe de Comparitech reveló la cifra aproximada de datos expuestos:
  • Nombres y apellidos: 18.300.000
  • Usuarios: 4.400.000
  • Contraseñas: 1.000.000
  • Dirección de email: 7.000.000
  • Números de teléfono: 5.300.000
  • Mensajes de chat: 6.800.000
  • Información de GPS: 6.200.000

No hay comentarios:

Publicar un comentario