Bases de datos de Firebase mal configuradas están exponiendo más de 4.000 apps en Android



Firebase es una plataforma ubicada en la nube, desarrollada por Google para el desarrollo de aplicaciones (app) web y móviles. La plataforma incluye un conjunto de herramientas para la creación y sincronización de proyectos sean pequeños o grandes.

Un equipo de investigadores realizó un reporte en que analizaron un gran número aplicaciones desarrolladas usando Firebase, según su estudio, Firebase es utilizado por un 30% de todas las aplicaciones en la tienda Play Store de Google para almacenar datos, haciéndola la solución más popular de almacenamiento para aplicaciones Android.

Los expertos examinaron un total de 515.735 aplicaciones de Android, donde el 4.8% de ellas utilizan Google Firebase para almacenar datos, son usadas sin asegurarse de configurar apropiadamente los métodos de autenticación para obtener acceso a bases de datos con información privada de los usuarios, tokens de acceso, entre otros. Así como encontraron 4.282 aplicaciones con problemas de filtrado de información sensible

En el reporte compartieron una estimación de 0.83% de todas las aplicaciones en Play Store que utilizan el almacenamiento proporcionado por Firebase y filtran datos delicados de los usuarios, rondaría cercanamente a 24.000 aplicaciones.

La situación fue reportada por los expertos a Google el 22 de Abril 2020, donde Google responde asegurando que Firebase proporciona múltiples características que ayudan a los desarrolladores a configurar las medidas de seguridad necesarias, también agregaron que ellos envían notificaciones a los desarrolladores con estos problemas de configuración, como también ofrecen recomendaciones para hacerlo correctamente, donde están siempre y de forma activa comunicándose con ellos para ayudarlos con estos problemas.

Firebase es una plataforma utilizada por varios sistemas operativos por ser una herramienta (cross-platform) y cabe destacar que el equipo de investigadores sólo examinó aplicaciones Android de la tienda Play Store de Google, entrando la posibilidad que estas malas configuraciones de Firebase pueden estar impactando a más aplicaciones, fuera del entorno de Android.

Las aplicaciones comprometidas identificadas exponen diferentes datos, entre ellos se incluyen, 

más de 7 millones de direcciones de correos electrónicos
más de 4.400.000 nombres de usuarios
más de 1 millón de contraseñas
más de 5.300.000 de números telefónicos
más de 18.300.000 nombres completos
más de 6.800.000 mensajes de mensajería instantánea (Chats)
más de 6.200.000 de datos de ubicación del GPS
más de 156.000 direcciones IP
más de 560.000 direcciones de vivienda

Entre las más graves se encuentran números de tarjetas de créditos, así como fotos de identificaciones gubernamentales (Cédulas, Pasaportes, Licencias de conducir, etc).

Ejemplo información privada expuesta


Las estadísticas arrojan que las principales de aplicaciones que utilizan Firebase y exponen los datos son los juegos, seguida por las aplicaciones de educación.

Aplicaciones con almacenamiento Firebase mal configurado por categoría


Por si fuera poco, de 155.066 aplicaciones desarrolladas en Firebase analizadas, 9.014 permiten escribir, algo que dá la posibilidad a un atacante de agregar, modificar o remover datos.

Se recomienda a los desarrolladores de aplicaciones que utilicen Firebase, seguir las instrucciones en la documentación de Google Firebase.




Fuente:

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Bases de datos de Firebase mal configuradas están exponiendo más de 4.000 apps en Android
Bases de datos de Firebase mal configuradas están exponiendo más de 4.000 apps en Android
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWwFuBs52g6Q7IRnG6j3GvvS_B0b8Nh9H2IWDjrW1Eh7i-Lv6nNcGQEjFDagObPtfl8P1L7VMa0WCrovKJAWhbm62Qu393u17uUwDxKHtbM9y5l4r_qk6wofs1fGJ1C99xnk8GBfHEaG8/w640-h320/Firebase+exposed.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWwFuBs52g6Q7IRnG6j3GvvS_B0b8Nh9H2IWDjrW1Eh7i-Lv6nNcGQEjFDagObPtfl8P1L7VMa0WCrovKJAWhbm62Qu393u17uUwDxKHtbM9y5l4r_qk6wofs1fGJ1C99xnk8GBfHEaG8/s72-w640-c-h320/Firebase+exposed.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/05/bases-de-datos-de-firebase-mal.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/05/bases-de-datos-de-firebase-mal.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy