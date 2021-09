in

Une faille de configuration des développeurs expose les données utilisateur de plus de 19 000 applications Android.

Une enquête de la société de sécurité Avast a révélé un grave problème. En raison de paramètres incorrects, les données utilisateur de plus de 19 000 applications Android sont exposées.

Dans un communiqué, Avast a expliqué que, fin juillet dernier, la société avait lancé une enquête sur Firebase, la plate-forme de développement d’applications Web et mobiles de Google.

L’équipe a trouvé 180 300 instances Firebase accessibles au public, et a pu vérifier qu’environ 19 300 de ces bases de données, principalement des applications Android, elles étaient ouvertes. À cause de, les données collectées par les applications sont exposées à des utilisateurs non authentifiés.

Les chercheurs d’Avast ont examiné les bases de données ouvertes pour un accès en lecture sans identifiants.

Ils ont pu consulter les données stockées et utilisées par les applications, y compris des informations personnelles sensibles, telles que noms, dates de naissance, adresses postales, numéros de téléphone, localisation et autres informations privées.

« Quand les développeurs utilisent de mauvaises pratiques, les bases de données peuvent même contenir des mots de passe en texte brut” explique Vladimir Martyanov d’Avast. Cela signifie que potentiellement les informations personnelles de plus de 10 % des utilisateurs d’applications basées sur Firebase peuvent être menacées. “

Firebase est une plate-forme cloud pour le développement d’applications Web et mobiles. Il a été créé en 2011 et a été racheté par Google en 2014.

Les développeurs utilisent la plate-forme pour faciliter le développement d’applications Web et mobiles, et au fil des ans, elle est devenue le système de stockage de données cloud de référence pour la plupart des applications Android et iOS, principalement en raison de sa capacité à gérer de grandes quantités de données en temps quasi réel. .

Quel est le meilleur antivirus de 2021 ? Choisissez l’antivirus le plus adapté à vos besoins et protégez votre smartphone, tablette et ordinateur grâce à nos conseils.

Avast explique que le problème est que ces bases de données sont mal configurées, et pour cette raison, ils exposent les informations des utilisateurs.

“Nous pensons qu’il est important d’informer les développeurs Firebase du risque potentiel de bases de données mal configurées”, déclare Martyanov. “Nous voulons exhorter tous les développeurs à revoir leurs bases de données et d’autres stockages pour d’éventuelles erreurs de configuration afin de protéger les données des utilisateurs. “