據相關安全研究人員表示, 在2200個Firebase數據庫上運行的超過3000個iOS和Android應用程序泄露了用戶信息, 有超過1億個密碼, 與健康有關的信息, 位置信息等受到威脅。
·由于數據庫沒有以正確的方式構建
根據安全公司Appthority的說法, 當使用Google提供的Firebase云數據庫時, 許多應用程序的后端數據管理存在問題。 據說安全缺陷是由于開發人員不需要進行身份驗證過程而導致的設置。 而一般默認情況下, 認證是必需的。
而且Appthority發現, 在1,275個使用Firebase數據庫的iOS應用程序中, 有600個應用程序中發現了不同程度的安全隱患。 加上剛才說的Android應用程序,
“為確保數據保護, 用戶身份驗證必須應用于所有數據庫表和列, 這通常被忽略, ”Appthority報告中說明。 “因為攻擊者很容易找到一個臃腫的垃圾應用程序數據庫并獲取私人應用程序信息。 ”
Firebase是Google在2014年購買的應用程序開發平臺, 許多iOS和Android開發人員將其用于數據管理和分析。 當我檢查iOS和Android應用程序的Appthority為270萬時, 我注意到Firebase用于28,502個應用程序(27,227個Android應用程序和1,275個iOS應用程序)的數據管理。
在appthority查詢了270萬iOS和Android應用程序時, 發現了有28502的應用程序(27,227的android應用和1,275的ios應用)在使用Firebase的數據庫所進行數據管理。