Laut einem
Bericht der Sicherheitsforscher von Appthority gibt es mittlerweile tausende Apps, die es Angreifern ermöglichen, auf sensible und persönliche Nutzerdaten zuzugreifen. Dies, weil die Firebase-Datenbanken, auf denen die Apps aufbauen, von den Entwicklern zu wenig abgesichert werden. So gebe es rund 2200 ungenügend gesicherte Firebase-Datenbanken, auf denen rund 113 GB an Daten zugänglich seien. Wie die Sicherheitsforscher weiter ausführen, seien die Daten in Googles Datenbank Firebase nicht standardmässig gesichert, was bedeutet, dass die App-Entwickler selber darum bemüht sein müssen, die persönlichen Daten ihrer Nutzer vor ungewolltem Zugriff zu schützen. Dies geschehe allerdings viel zu selten.
Weil Firebase die Einträge in der Datenbank in Echtzeit und damit ständig mit den mobilen Geräten der Nutzer abgleichen würde, müssten die Entwickler dafür sorgen, dass jede Datenbanktabelle und jeder Eintrag in der jeweiligen Tabelle eine Authentifizierung durch den Nutzer erfordere. Für Angreifer sei es nämlich relativ einfach, offene Firebase-Datenbanken zu finden und auf die darin gespeicherten Daten zuzugreifen. Da Firebase eine der zehn populärsten Datenbanken für Apps sei, sei auch das Risiko entsprechend gross, dass Unbefugte versuchen würden, sich Zugang zu den darin enthaltenen Daten zu verschaffen.
(luc)