Het ontwikkelplatform Firebase (afb: firebase.google.com)

Duizenden Androidtoepassingen zouden gegevens van Androidgebruikers te grabbel gooien door een een fout in het ontwikkelplatform van Google, Firebase.
Onderzoekers van het bedrijf Comparitech van Bob Diachenko hebben ruim een halfmiljoen toepassingen uit de winkel van Google onderzocht en constateerden dat bij 4300 daarvan gevoelige gegevens openbaren. De fout ligt dus aan Firebase. Dat platform maakt die toepassingen toegankelijk door aan het webadres op Firebase er eenvoudig .json aan toe te voegen.
De lekke toepassingen in kwestie hebben meer dan zevenmiljoen e-@dressen openbaar gemaakt evenals berichten van telefooneigenaars en zo’n eenmiljoen wachtwoorden en nog veel meer. De onderzoekers ontdekten op het web ook IP-adressen, nummers van bankpassen en foto’s van persoonsbewijzen.

De onderzoekers stellen slechts 18% van de Googletoepassingen in Play Store te hebben getest. Er zouden dus nog duizenden andere toepassingen gevoelige info op straat (het web) kunnen gooien. Het onaardige is dat het probleem zich niet beperkt tot het besturingssysteem van Google aangezien Firebase het ook mogelijk maakt toepassingen te ontwikkelen voor iOS of het wereldwijde web.

Databanken

De onderzoekers zijn er in geslaagd databanken van ruim 11 000 toepassingen binnen te komen, waarvan ruim 9000 gewoon leesbaar waren (niet versleuteld). Het is mogelijk dergelijke databanken voor eigen gebruik, bijvoorbeeld voor het verspreiden van schadelijke programmatuur, aan te wenden.
Google heeft de ontwikkelaars op de hoogte gebracht van het probleem, dat maar weer eens aantoont dat het niet verstandig is vertrouwelijke gegevens met toepassingen te delen. Ik neig steeds meer naar de Fairphone. Populaire toepassingen zijn ook meteen populaire doelwitten…

Bron: Futura-Sciences