Un éditeur spécialiste en cybersécurité prévient : les données d’utilisateurs de plus de 19 000 applications Android sont exposées publiquement. En cause, une mauvaise configuration de la base de données Firebase, un logiciel utilisé par les développeurs Android pour stocker ces données.
Application de livraison de repas ou jeu vidéo, messagerie ou logiciel d’entraînement sportif… selon un billet de blog d’Avast, une mauvaise configuration de la base de données Firebase qui stocke les données utilisateurs entraînerait de nombreux risques de fuite de données.
« Les données exposées peuvent inclure des informations d’identification (Personally Identifiable Information – PII) collectées par les applications, telles que des noms, des adresses, des données de localisation et, dans certains cas, des mots de passe », détaille l’éditeur.
Les informations personnelles de plus de 10 % d’applications basées sur Firebase vulnérables
Ce dernier explique que les développeurs peuvent utiliser Firebase pour faciliter le développement mobile et web d’applications Android, et ils peuvent choisir de garder leur programmation Firebase visible des autres développeurs et donc, techniquement, aussi visible par le public. « Lorsque les chercheurs du Laboratoire de menace d’Avast ont examiné 180 300 programmations Firebase publiquement accessibles, ils ont constaté que plus de 10 % (19 300) étaient ouvertes, exposant les données à des développeurs non authentifiés.»
Vladimir Martyanov, chercheur de malwares chez Avast, précise que « chacune de ces brèches est une porte en attente d’être ouverte et peut entraîner des risques commerciaux, juridiques et réglementaires critiques si cela se produisait. Potentiellement, les informations personnelles de plus de 10 % des utilisateurs d’applications basées sur Firebase pourraient être vulnérables ».
Les développeurs peuvent se référer aux conseils de Google sur l’utilisation correcte de Firebase.
