研究者は、Firebaseのセキュリティの誤設定が、ユーザー名、メールアドレス、その他の詳細など、あらゆる種類の情報を許可しているという事実を強調しています。リークの容量とリーチを判断するには、Firebase の顧客を特定する必要があります。そうすることで、ベースは、Playとアップルの店で1億4000万以上のダウンロードで、トップアンドロイドアプリケーションの14が含まれていることが判明しました, 違反の大きさは、いくつかの国やコミュニティに及びます.1億4,000万ダウンロードの上位14のアプリとは別に、firebaseコミュニティ開発者は、アプリケーションストアに250万のアプリケーションが投稿され、公開されていると推定されています。
このプラットフォームは、2014年にFirebaseがGoogleに買収されただけでなく、Googleをダウンさせる可能性もあります。これはまた、彼らが以前に対処しなければならなかった困難で不穏なケースの後にGoogleにいくつかの熱をもたらします。
この不穏なニュースは、CyberNewsがプライバシーとセキュリティ上の懸念のために店舗に掲載されたアプリケーションの調査とチェックを実行したときに明るみに出ました。それらの多くは少しずつ過ぎ去りましたが、Firebaseがホストする14のトップアプリケーションは、その構成の誤りに直面して深刻な問題に直面していました。この問題を理解するために、各アプリケーションの特定の URL にアクセスできるユーザーは、ユーザーがアプリケーションに提示したすべてのデータベースにアクセスできます。Google に問題に関する最新情報を入手するために、すべての組織は、サイバーセキュリティの問い合わせと Firebase の誤った構成への関連付けに対する応答を得ずに直面しました。
しかし、関連する14社に手を差し伸べ、これらの企業のうち9社はGoogleに支援を求め、データベースを保護し、残りの企業はデータを漏らしており、それについて何もできません。
写真: ゲッティ イメージズ
