في تقرير جديد من موقع Comparitech، وجد الباحث Bob Diachenko، من شركة الأمن السيبراني والخدمات الاستشارية Security Discovery، أن 4282 تطبيقًا من تطبيقات نظام التشغيل أندرويد، والتي تستخدم قواعد بيانات Firebase على خدمات جوجل السحابية تسرب بيانات حساسة جدًا عن مستخدميها بدون معرفتهم، ومن ضمن تلك البيانات عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور وأرقام الهواتف والأسماء الكاملة ورسائل المحادثات وبيانات الموقع.

وكانت قد استحوذت جوجل على منصة Firebase في عام 2014، وهي منصة شهيرة لتطوير التطبيقات للهواتف المحمولة، حيث يستخدمها نحو 30% من كل التطبيقات على متجر جوجل، لأنها تقدم مجموعة مختلفة من الأدوات لمساعدة مطوري التطبيقات في تطوير وتخزين بيانات التطبيق وملفاته بشكل آمن، وإصلاح المشكلات والتفاعل مع المستخدمين عبر ميزات المراسلة داخل التطبيق.

وقام التحقيق على تحليل 515735 تطبيق أندرويد، والتي تشكل نحو 18% من كل التطبيقات على متجر جوجل.

حيث جاء في التقرير: “4.8% من التطبيقات التي تستخدم منصة Google Firebase لتخزين بيانات المستخدم ليست محمية بشكل صحيح، مما يسمح لأي شخص بالوصول إلى قواعد البيانات، والتي تحتوي على المعلومات الشخصية للمستخدمين، والوصول إلى الرموز المميزة، والبيانات الأخرى بدون كلمة مرور أو أي مصادقة أخرى”.

كما يشير التقرير إلى أن تلك التطبيقات التي تسربت منها البيانات تم تثبيتها على أجهزة مستخدمي نظام أندرويد نحو 4.22 مليار مرة، وهناك احتمالات كبيرة بأن خصوصية مستخدمي أندرويد قد تم اختراقها بواسطة تطبيق واحد على الأقل.

أما عن محتويات قاعدة البيانات الكاملة التي تم تسريبها عبر 4282 تطبيقًا، فكانت كما يلي:

  • عناوين البريد الإلكتروني: أكثر من 7 ملايين.
  • أسماء المستخدمين: أكثر من 4 ملايين.
  • كلمات المرور: أكثر من مليون.
  • أرقام الهاتف: أكثر من 5 ملايين.
  • الأسماء الكاملة: أكثر من 18 مليون.
  • رسائل المحادثات: أكثر من 7 ملايين.
  • بيانات GPS: أكثر من 6 ملايين.
  • عناوين IP: أكثر من 200 ألف.
  • عناوين الشوارع: أكثر من 600 ألف.

وبالنظر إلى أن منصة Firebase قابلة للعمل عبر عدّة منصات، فقد حذر التقرير أيضًا من أن الإعدادات الخاطئة من المحتمل أن تؤثر على تطبيقات نظام iOS وتطبيقات الويب كذلك.