Los investigadores de seguridad de Appthority descubrieron que hay una gran cantidad de aplicaciones que tienen sus bases de datos de Firebase desprotegidas. En total, hay miles de aplicaciones móviles, tanto en iOS como en Android, que exponen más de 100 millones de registros de datos, como contraseñas de texto claro, ID de usuario, ubicación, así como registros financieros, como transacciones bancarias y de criptomonedas.
Firebase es un servicio de Google que se ha convertido en una de las plataformas de desarrollo de aplicaciones móviles más populares al ofrecer a los desarrolladores una base de datos basada en la nube, que almacena información en formato JSON y aún se sincroniza en tiempo real con todos los clientes conectados.
Sin embargo, Firebase no protege los datos de forma predeterminada, y los desarrolladores deben hacerlo manualmente, y si no lo hacen, el contenido termina siendo accesible para cualquier persona con conocimiento del tema.
- Cómo descargar audio/música de YouTube sin usar programas en 2021
- Comparación de OneDrive vs Google Drive: ¿Cuál es el mejor servicio de almacenamiento en la nube?
Solo para Android, las aplicaciones vulnerables se han descargado más de 620 millones de veces. Integran varias categorías, que pueden ser comunicación, criptomonedas, finanzas, instituciones educativas, hoteles, salud, entre otras.
La compañía dice que los datos comprometidos incluyen 2,6 millones de contraseñas e ID de usuario, más de 4 millones de registros PGI (Información de salud protegida), 25 millones de registros de ubicación, 50 4,5 registros financieros, incluidas transacciones bancarias, de pago y de Bitcoine, y más de XNUMX millones de tokens de usuario. de Facebook, LinkedIn y datos corporativos.
Según los investigadores, Google ya se ha comunicado sobre el problema.
