「Firebase」についての調査結果を公表、約1割にアプリ開発者の誤設定を確認 | ScanNetSecurity
2025.10.29(水)

「Firebase」についての調査結果を公表、約1割にアプリ開発者の誤設定を確認

Avast Softwareは9月1日、Googleのモバイル及びWebアプリ開発プラットフォームである「Firebase」についての調査結果を同社ブログで発表した。同社では2021年7月末に、オープンなFirebaseの実証調査を行っている。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
 Avast Softwareは9月1日、Googleのモバイル及びWebアプリ開発プラットフォームである「Firebase」についての調査結果を同社ブログで発表した。同社では2021年7月末に、オープンなFirebaseの実証調査を行っている。

 調査によると、同社のシステムにある約18万300件のFirebaseアドレスについて、そのうち約1万9,300件(10.7%)のFirebase DBがアプリ開発者の誤った設定により、認証されていないユーザーにデータを公開していることが判明した。これらのアドレスは、主にAndroidアプリから静的及び動的に抽出している。

 同社ではこれらのFirebaseアドレスを取得し、どれだけのアドレスがオープンになっているかをクレデンシャルなしで「読み取り」アクセスが可能な例のみを調査した。これらのオープンなFirebaseによって開発されたアプリが保存・使用するデータを盗難の危険にさらすことになる。アプリは様々な情報を保存し使用することができ、その中には名前や生年月日、住所、電話番号、位置情報、サービストークン、鍵などの個人を特定できる情報(PII)が含まれているが、開発者が悪質な行為を行うとDBに平文のパスワードが含まれることもあり、Firebaseを使ったアプリのユーザーの10%以上の個人情報が危険にさらされる可能性があると指摘している。

 同社では今回の結果をGoogleに報告し、オープンになっていると特定されたアプリの開発者に通知するよう依頼するとともに、一部の開発者には同社が連絡を行った。

 同社では最後に「ユーザーのデータを保護し、デジタル社会をより安全なものにするために、すべての開発者がデータベースやその他のストレージに設定ミスがないかどうかを確認すること」が最も重要と締めている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  3. メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

    メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

  4. 野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

    野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop