มีแอพแอนดรอยด์มากกว่า 4,000 รายการที่ใช้ฐานข้อมูลที่โฮสต์บนคลาวด์ของกูเกิ้ลอย่าง Firebase ที่ปล่อยข้อมูลความลับของผู้ใช้ตัวเองรั่วไหล “โดยไม่ตั้งใจ” ไม่ว่าจะเป็นที่อยู่อีเมล์ ชื่อผู้ใช้ รหัสผ่าน เบอร์โทรศัพท์ ชื่อนามสกุล หรือแม้แต่ข้อความแชทและตำแหน่งที่ตั้ง
โดยการสืบสวนดังกล่าวที่นำโดย Bob Diachenko จาก Security Discovery ที่ร่วมมือกับทาง Comparitech ได้วิเคราะห์แอพบนแอนดรอยด์กว่า 15,735 แอพ ซึ่งคิดเป็นสัดส่วนประมาณ 18% ของแอพทั้งหมดบนสโตร์ Google Play
ผลปรากฏกว่า กว่า 4.8% ของแอพที่ใช้ Google Firebase จัดเก็บข้อมูลผู้ใช้นั้นไม่ได้มีการรักษาความปลอดภัยอย่างเหมาะสม ทำให้ใครก็ตามก็สามารถเข้าถึงฐานข้อมูลที่มีข้อมูลผู้ใช้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล โทเค่นการเข้าถึงต่างๆ ไปจนถึงข้อมูลอื่นๆ ได้โดยไม่ต้องใช้รหัสผ่านหรือยืนยันตัวตนแต่อย่างใด
สำหรับ Firebase ที่เป็นระบบที่กูเกิ้ลซื้อกิจการมาตั้งแต่ปี 2014 นั้น เป็นแพลตฟอร์มสำหรับพัฒนาแอพพลิเคชั่นบนอุปกรณ์พกพา ที่ได้รับความนิยมสูง มีทูลมากมายที่ช่วยให้นักพัฒนาแอพจากเธิร์ดปาร์ตี้ใช้ทั้งสร้างแอพ จัดเก็บข้อมูลแอพและไฟล์อย่างปลอดภัย รวมทั้งแก้ไขปัญหา และเข้าถึงผู้ใช้ผ่านฟีเจอร์ส่งข้อความภายในแอพได้
ซึ่งแอพที่มีช่องโหว่เหล่านี้ ที่ส่วนใหญ่เป็นพวกเกม แอพเกี่ยวกับการศึกษา ความบันเทิง และแอพเกี่ยวกับธุรกิจ ได้ถูกดาวน์โหลดไปติดตั้งโดยผู้ใช้แอนดรอยด์มากถึง 4.22 พันล้านครั้ง จึงมีโอกาสมากที่จะมีแอพอย่างน้อยหนึ่งแอพในนี้ที่โดนเจาะข้อมูลส่วนตัวผู้ใช้ไปแล้ว
และการที่ Firebase นี้เป็นทูลที่ใช้งานได้บนหลายแพลตฟอร์ม ทำให้ทางนักวิจัยออกมาเตือนให้ระวังการตั้งค่าที่ผิดพลาดที่อาจเกิดกับแอพบน iOS และเว็บแอพทั้งหลายด้วยเช่นกัน จำนวนแอพแอนดรอยด์ที่ตรวจพบปัญหานี้จากการสุ่มตัวอย่างมีกว่า 4,282 แอพ
ที่มา : THN
