martedì, Dicembre 24, 2024

Sicurezza rischi e vulnerabilità: Firebase e dati personali esposti

**FIREBASE: QUANTO SONO SICURI I TUOI DATI?**

Firebase è una piattaforma di sviluppo di applicazioni mobili e Web sviluppata da Google. Offre una vasta gamma di servizi che semplificano la creazione, il testing, l’analisi e il monitoraggio delle applicazioni. Il Realtime Database è un database cloud in tempo reale che consente agli sviluppatori di archiviare e sincronizzare i dati tra gli utenti in tempo reale. È particolarmente utile per tutti quei progetti che richiedono aggiornamenti istantanei dei dati: si pensi, ad esempio, alle chat in tempo reale e alle App di collaborazione.

Firestore, un altro strumento offerto da Firebase, è un database NoSQL che offre funzionalità avanzate come query complesse, scalabilità automatica e sincronizzazione in tempo reale.

Gli strumenti avanzati per monitorare le prestazioni delle applicazioni, l’engagement degli utenti e il loro comportamento, permettono di estrarre dati dettagliati sulle sessioni degli utenti, sugli eventi e molto altro ancora. Firebase è utilizzato in una vasta gamma di applicazioni, inclusi giochi, app social, piattaforme di e-commerce, app di Messaggistica, applicazioni aziendali. La sua flessibilità e la vasta gamma di servizi, lo rendono una scelta popolare per gli sviluppatori che desiderano accelerare lo sviluppo delle loro applicazioni, migliorando le performance e l’esperienza degli utenti.

**Sicurezza DEI DATABASE FIREBASE TROPPO SPESSO SOTTOVALUTATA: I RISULTATI SONO DRAMMATICI**

Un gruppo di ricercatori ha recentemente sviluppato uno script che va alla ricerca delle basi di dati Firebase richiamate a partire da milioni di nomi di dominio. Analizzando i dati dei siti e, nello specifico, il contenuto dei file JavaScript richiamati dalle singole pagine Web pubbliche, gli esperti sono andati alla ricerca delle comuni variabili di inizializzazione di Firebase usando un approccio automatizzato.

La situazione è parsa sin da subito drammatica: tanti amministratori hanno purtroppo deciso di prendere delle scorciatoie, dimenticandosi di implementare regole di sicurezza adeguate. Uno strumento come Firepwn aiuta a verificare le regole di sicurezza di un’applicazione Firebase, concentrandosi sugli aspetti di autenticazione e autorizzazione. Purtroppo, però, lo strumento creato per individuare e sfruttare le vulnerabilità presenti nelle configurazioni di Firebase (disponibile come prodotto open source su GitHub) non viene evidentemente utilizzato da tanti sviluppatori.

Firepwn utilizza i servizi di Google come Firebase Auth, Firestore e Cloud Functions tramite il Client SDK per condurre test di sicurezza approfonditi. Inoltre, consente di scrivere codice JavaScript personalizzato, facendo emergere eventuali lacune di sicurezza.

**VULNERABILITÀ NELLE APP CHE USANO FIREBASE ESOPONGONO MILIONI DI DATI PERSONALI**

Una recente indagine ha messo in evidenza come molte istanze di Firebase, pubblicamente esposte online, mettano a rischio la privacy di milioni di utenti. I ricercatori hanno dapprima…

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: