Google rencontre un autre problème sur le Play Store, alors qu’il doit faire face au retour des applications d’espionnage. Les chercheurs spécialistes en sécurité informatique avancent une faille de sécurité critique se trouvant dans le FireBase. En effet, des chercheurs de Comparitech exposent une lacune exploitable aux pirates informatiques. L’objectif des hackers est de dérober les données personnelles des utilisateurs.
Les failles de sécurité visibles sur FireBase
FireBase est une plateforme d’hébergement d’application acquise par Google en 2014. Celui-ci a pour vocation de permettre de développer rapidement une application pour les mobiles ou pour le web. Cette plateforme mobile de Google offre la possibilité à plusieurs utilisateurs de l’employer en même temps sans connaître de bug.
Les experts en cybersécurité avancent une mauvaise configuration du système de sécurité de FireBase par les développeurs. En effet, ils estiment que les 24 000 applications présentes sur Play Store sont concernées. Les données personnelles collectées par ces développeurs sur leurs programmes respectifs sont menacées. Elles sont, de ce fait, directement accessibles sur les serveurs de FireBase. La consultation de ces bases de données se fait par un simple ajout de « . json » à la fin de leur adresse web FireBase.
Plus précisément, tout pirate expérimenté peut s’infiltrer dans le système et voler les nombreuses informations des utilisateurs. Ils ont ainsi accès aux adresses mails, aux mots de passe et aux identifiants. D’autres données sont encore concernées, notamment les coordonnées téléphoniques, les adresses postales ainsi que les adresses IP.
Les experts affirment qu’en outre, certaines des informations collectées sont plus sensibles. Certaines bases de données présentes sur FireBase peuvent contenir des coordonnées bancaires et des photos d’identité. Étant donné que FireBase entre également dans la création des applications iOS et le Web, la quantité d’informations exposées serait donc beaucoup plus importante.
Les malwares se cachent dans les applications
Les informations collectées par les hackers sur le FireBase peuvent valoir très cher sur le Dark Web. Les pirates informatiques exploitent la faille qu’ils ont trouvée sur cette plateforme pour avoir une source de revenus plutôt conséquents.
En outre, les cybercriminels peuvent aller plus loin en exécutant un code malveillant. Pour ce faire, ils injectent un malware ou un ransomware dans une des applications disponibles dans le FireBase. Cette pratique peut être très dangereuse, car elle n’éveille pas les soupçons des développeurs.
La situation est critique étant donné que les 24 000 applications concernées réunissent 4,22 milliards de téléchargements dans le monde. Après avoir fait leur découverte, les experts de Comparitech ont alerté immédiatement Google. La firme entrera en contact avec les développeurs d’applications menacées afin de corriger le problème.
Le gérant de Google assure en disant que FireBase a mis à disposition un certain nombre de fonctionnalités. Ces derniers permettent aux développeurs d’effectuer la configuration de leur déploiement en toute sécurité. Toutefois, il continue en annonçant qu’il enverrait aux développeurs des notifications sur les erreurs de configurations potentielles dans leur déploiement. Google assure également fournir des recommandations pour les corriger.