更新时间:2021-08-09 04:43:49
Firebase是Google拥有的最受欢迎的移动应用程序编程平台之一。据网络安全公司Comparitech的研究人员称,在Google平台上创建了超过4,000个对个人数据安全造成危害的应用程序。
Comparitech解释说,Google Play商店中大约30%的应用是在Firebase上编程的。反过来,在Firebase上创建的应用程序中有4.8%不安全,任何人都可以访问用户数据,无论是使用情况统计信息还是个人数据。
从Firebase应用程序访问数据非常简单
正如Comparitech所详述的那样,易受攻击的应用程序的数据库很容易访问。为此,只需在Firebase地址的末尾添加后缀“ .json”。Google无法访问该地址,但其他搜索引擎(例如Bing或DuckDuckGo)仍在对其建立索引。
所有这些都是由于Google配置数据库时出错。这个错误可能会产生很大的影响,因为它会影响成千上万的应用程序,即使在Android之外也是如此。
对此,谷歌只是回答说:“他们向开发人员提供有关错误设置的通知,并提供帮助他们的工具”。这种回应远非认罪。
Google Play商店中的“游戏和教育”类别受到的影响最大
在分析具有上述漏洞的应用程序时,Comparitech注意到了一种模式。游戏和教育类别的应用程序占受影响应用程序的40%。这使问题更加普遍,因为它们是受欢迎的类别。