Google, la negligenza di alcuni sviluppatori di app espone i dati utente Android e iOSGoogle fornisce server Firebase per gli sviluppatori che necessitano di soluzioni cloud per archiviare risorse e informazioni per gli utenti delle loro applicazioni. È un ottimo sbocco per coloro che non possono permettersi questa infrastruttura e vogliono qualcosa di funzionale e sicuro.

Tuttavia, la negligenza di alcuni sviluppatori durante l’impostazione del proprio database in Firebase ha creato un grosso problema. Di conseguenza, sia le applicazioni iOS che quelle Android che utilizzano il servizio cloud di Google hanno esposto i dati degli utenti archiviati in 2.200 database vulnerabili.

Un sondaggio di Appthority indica che 113 GB di dati da 3.046 applicazioni che utilizzano Firebase erano vulnerabili. Di queste app, 600 sono iOS e altre 2.246 da Android.

 

Secondo Google, il problema sta nella noncuranza degli sviluppatori

Secondo gli esperti, le informazioni trapelate contengono 26 milioni di nomi utente e password in formato testo, oltre 4 milioni di registrazioni di informazioni sanitarie protette, 25 milioni di record GPS, dati da 50.000 transazioni finanziarie (tra cui bitcoin) e 4.5 milioni di dati utente Facebook e LinkedIn aziendali – complessivamente oltre 100 milioni di registrazione.

Di fronte alla polemica generata da questa rivelazione, Google si è esposto e ha dichiarato di aver pubblicato un avviso nella pagina di configurazione di ogni database quando questo viene configurato in modo insicuro e invia una e-mail di notifica allo sviluppatore. L’azienda garantisce che il suo strumento è sicuro e non ha subito alcun tipo di violazione, quindi è la negligenza di alcuni sviluppatori a lasciare le informazioni esposte.