Artikel:
Data duizenden Android-apps zijn te vinden door slechte database-implementatie
Auteur: @TijsZonderH
Er staat al enkele uren een reactie met +3 die uitlegt wat er mis is met een deel van het artikel: Simon Weel in 'nieuws: Data duizenden Android-apps zijn te vinden door slecht...
@Simon Weel
Data duizenden Android-apps zijn te vinden door slechte database-implementatie
Auteur: @TijsZonderH
Er staat al enkele uren een reactie met +3 die uitlegt wat er mis is met een deel van het artikel: Simon Weel in 'nieuws: Data duizenden Android-apps zijn te vinden door slecht...
@Simon Weel
Ik open dan toch maar een topic zodat het snel aangepast kan worden.Zit een kromme zin in de tekst:
Het gaat niet om een kwetsbaarheid, maar om een verkeerde configuratie die door appbouwers zelf kan worden voorkomen. Dat kan door simpelweg .json toe te voegen aan een Firebase-url.
Dit is de oorspronkelijke tekst:
A common Firebase misconfiguration allows attackers to easily find and steal data from storage. By simply appending “.json” to the end of a Firebase URL, the attacker can view and download the contents of vulnerable databases.
:strip_icc():strip_exif()/u/448966/crop62a741840cd69_cropped.jpg?f=community)