يلقي تقرير جديد من شركة Appthority الأمنية باللوم على مطوري التطبيقات الذين فشلوا في تنفيذ قواعد المصادقة بشكل صحيح في قاعدة بيانات Firebase من Google ، تاركين بيانات المستخدم غير آمنة. يهدف Firebase إلى تسهيل تطوير التطبيقات ، حيث يقوم المبرمجون بجزء كبير من عبء البرمجة.
فحص الباحثون أكثر من 2.7 مليون تطبيق على أنظمة تشغيل Android و iOS ، ووجدوا أن 27227 تطبيقًا لنظام Android و 1275 تطبيقًا iOS تخزن بيانات التطبيقات في أنظمة قواعد بيانات Firebase ، منها 3046 مخزنة في 2271 قاعدة بيانات غير آمنة. يمكن لأي شخص الوصول إليها. وهناك 2486 تطبيقًا لنظام تشغيل Android للأجهزة المحمولة وأكثر من 600 تطبيق لنظام iOS تعرض المعلومات الشخصية للمستخدمين للخطر.
يشير التقرير إلى أن المعلومات الحساسة مثل البيانات المالية والسجلات الطبية للموظفين وكلمات مرور النص العادي المستخدمة في أكثر من 150 موقع ويب للشركة وبيانات اعتماد تسجيل الدخول إلى البنية التحتية السحابية ومفاتيح الوصول السرية إلى خوادم Amazon السحابية وأكثر من 40 عنوانًا تم تسريبها على خوادم تحتوي على نص كلمات السر. للمستخدم الأساسي.
هذه البيانات السرية ، إذا وقعت في الأيدي الخطأ ، تشكل تهديدًا خطيرًا للشركات والمستهلكين على حد سواء ويمكن استخدامها للتسلل إلى الشبكات أو سرقة الهويات الشخصية أو احتكار معلومات الشركة ، وفقًا لما ذكرته بوابة العرب للأخبار التقنية. موقع الكتروني.
توفر Google وثائق مفصلة حول استخدام Firebase في الوقت الفعلي وقواعد الأمان للتخزين السحابي ، بالإضافة إلى قواعد الأمان لقاعدة بيانات مستندات Firestore لمطوري تطبيقات الأجهزة المحمولة باستخدام منصة Google السحابية.