Firebase la plateforme de développement d'applications
Acquise par Google en 2014, Firebase est une plateforme mobile qui aide les utilisateurs à développer des applications rapidement et en toute sécurité.
Considérez-la comme la plateforme de production d'applications de choix pour un grand nombre de développeurs, en profitant de la base de données en temps réel hébergée dans le cloud qui permet de stocker et de synchroniser facilement les données entre les utilisateurs. Elle facilite la collaboration entre les plates-formes, permet de développer des applications sans serveur pour le grand public et offre une grande sécurité pour les utilisateurs.
Si c'est le cas, les développeurs configurent tout de manière sécurisée en premier lieu.
De nouvelles recherches de Comparitech suggèrent que les erreurs de configuration courantes des bases de données de Google Firebase exposent des informations sensibles, notamment les mots de passe, les numéros de téléphone et les messages de chat, à tous ceux qui veulent les consulter.
Le problème d'erreur de configuration de l'application
Le problème d'erreur de configuration de l'application Android, en chiffres
Une équipe de recherche en sécurité de Comparitech dirigée par Bob Diachenko a analysé un échantillon de 515 735 applications Android du magasin Google Play. Parmi celles-ci, 155 066 utilisaient Firebase. Bob Diachenko a confirmé que dans l'échantillon qui utilisait Firebase, quelque 11 730 de ces applications exposaient publiquement la base de données Firebase.
Plus loin encore, 9 014 comprenaient les autorisations d'écriture nécessaires pour permettre à un attaquant potentiel de modifier des données, y compris de les ajouter ou de les supprimer, ainsi que de les visualiser ou de les télécharger. En parlant de cela, l'analyse de Comparitech a révélé que 4 282 des applications divulguaient des informations sensibles.
Selon le rapport, ces données exposées comprenaient plus de 7 millions d'adresses électroniques et presque le même nombre de messages de chat. Il y a aussi les 4,4 millions de noms d'utilisateurs et 1 million de mots de passe à prendre en compte, ainsi que 5 millions de numéros de téléphone.
