Ketika peneliti Avast Threat Labs melihat 180.300 instance Firebase yang tersedia untuk umum, mereka menemukan bahkan lebih dari 10 persen (19.300) yang terbuka.
Memaparkan data kepada para pengembang yang tidak diautentikasi, itu terbuka karena kesalahan konfigurasi oleh pengembang aplikasi.
Instance terbuka ini membuat data yang disimpan dan digunakan oleh aplikasi yang dikembangkan dengan Firebase berisiko dicuri, tetapi saat ini hanya sedikit yang dapat dilakukan konsumen untuk melindungi diri mereka sendiri.
“Masing-masing dari instance terbuka ini adalah peristiwa pelanggaran data yang terjadi dan dapat menimbulkan risiko bisnis, hukum hingga peraturan yang kritis jika itu sampai terjadi.
Kemungkinan informasi pribadi lebih dari 10 persen pengguna aplikasi berbasis Firebase sangat berisiko,” jelas Vladimir Martyanov, peneliti Malware di Avast.
Saat ini tiap perusahaan memiliki aplikasi, toko, pusat kebugaran, layanan pos atau bahkan aplikasi lingkungan dan donasi yang dibuat untuk kenyamanan.
Baca Juga: Jelang Debut Kedua, Cristiano Ronaldo Kembali ke Tempat Latihan Manchester United
Terlebih lagi bisnis harus menuntut pengembangan aplikasi mereka yang bertanggung jawab, menjadikan keamanan dan privasi menjadi bagian yang sangat penting dari keseluruhan proses pengembangan aplikasi.
Avast merekomendasikan para pengembang untuk tetap mendapatkan informasi tentang potensi risiko database yang salah konfigurasi dan mengikuti praktik terbaik yang disediakan Google.
Artikel Rekomendasi