Die User-Daten von tausenden von iOS- und Android-Apps sind laut Security-Forschern zufolge nicht richtig geschützt worden. Dabei handelt es sich den Forschern von Appthority zufolge um Apps, deren Daten auf unzureichend abgesicherten Firebase-Datenbanken gespeichert seien.

Google's Firebase-Service ist eine Backend-Entwicklungsplattform für mobile und Webanwendungen, die Entwickler unter anderem nutzen, um dort die Daten ihrer Nutzer zu speichern.

Von Appthority seien insgesamt 2,7 Millionen iOS- und Android-Apps untersucht worden. Davon speicherten laut Bericht 28'500 die Daten in einem Firebase-Backend. Von diesen wiederum hätten gut 3000 Apps die Daten in 2270 falsch konfigurierten Datenbanken gespeichert, die es potenziell jedem ermöglichten, die Inhalte einzusehen, fasst 'Bleeping Computer' den Bericht zusammen.

Bei ihrer Untersuchung hätten die Forscher 2,6 Millionen unverschlüsselte Passwörter, API Keys und Finanzdaten von Unternehmen entdeckt. Um welche Apps es sich im Detail handelt, ist nicht bekannt. 'Heise' schliesst, dass einige sehr populäre darunter sein müssen, denn sie Anwendungen seien insgesamt über 600 Millionen Mal heruntergeladen worden. (kjo)