Mercado fechado
  • BOVESPA

    111.439,37
    -2.354,63 (-2,07%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.307,71
    -884,59 (-1,69%)
     
  • PETROLEO CRU

    71,57
    -0,40 (-0,56%)
     
  • OURO

    1.752,70
    +1,30 (+0,07%)
     
  • BTC-USD

    47.065,10
    -805,68 (-1,68%)
     
  • CMC Crypto 200

    1.176,64
    -48,89 (-3,99%)
     
  • S&P500

    4.432,99
    -40,76 (-0,91%)
     
  • DOW JONES

    34.584,88
    -166,42 (-0,48%)
     
  • FTSE

    6.963,64
    -63,84 (-0,91%)
     
  • HANG SENG

    24.920,76
    0,00 (0,00%)
     
  • NIKKEI

    30.500,05
    +176,75 (+0,58%)
     
  • NASDAQ

    15.313,00
    -13,00 (-0,08%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1927
    -0,0067 (-0,11%)
     

Erro em plataforma do Google pode expor dados de usuários de mais de 19 mil apps

·2 minuto de leitura

Por conta de uma configuração incorreta de desenvolvedores que fazem programas com base no Firebase, plataforma do Google para desenvolvimento de apps para Android, usuários de mais de 19 mil aplicativos de Android podem estar com seus dados disponíveis publicamente na internet.

O Firebase é um programa conta com a opção para que desenvolvedores deixem o código e informações de seus softwares abertos, para que outros usuários possam consultá-los. Porém, por um erro de configuração em muitas dessas instâncias, informações sensíveis dos aplicativos feitos com base no Firebase podem estar expostas na internet.

A Avast, lider global em segurança e privacidade global, avaliou mais de 180 mil instâncias do Firebase que estão disponíveis publicamente, e descobriu que mais de 10% delas estavam abertas, o equivalente a cerca de 19 mil apps, permitindo que qualquer usuário da plataforma possa consultar dados dessas aplicações. O erro de configuração afeta uma gama enorme de aplicativos, incluindo programas de estilo de vida, fitness, jogos, apps de delivery de comida e de correio em regiões do mundo todo, incluindo a Europa, o Sudeste Asiático e a América Latina.

Riscos severos de segurança

Essas instâncias abertas colocam os dados armazenados e usados pelos aplicativos desenvolvidos com o Firebase em risco de roubo. As informações expostas por essa falha podem incluir informações de identificação pessoal coletadas pelos softwares, como nomes, endereços, dados de localização. Em alguns casos, dependendo das configurações de segurança implementada pelos desenvolvedores, senhas podem estar vísiveis sem nenhum tipo de criptografia.

“Potencialmente, as informações pessoais de mais de 10% dos usuários de aplicativos baseados no Firebase podem estar em risco”, explica Vladimir Martyanov, Pesquisador de Malware da Avast. “Hoje, qualquer empresa tem um aplicativo — lojas, academias, serviço de correios ou até mesmo apps ambientais e de doação —, desenvolvidos para conveniência dos usuários e, muitas vezes, com boas finalidades em mente. Mesmo assim, as empresas devem insistir no desenvolvimento responsável de seus apps, tornando a segurança e a privacidade uma parte fundamental de todo o processo de desenvolvimento dos aplicativos, não apenas como um complemento posterior."

Mais detalhes sobre esse erro estão disponíveis no blog do Avast Decoded.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos