Firebase adalah salah satu solusi backend yang bisa digunakan oleh para pengembang aplikasi, baik aplikasi Android maupun iOS. Sehingga pengembang aplikasi tidak perlu terlalu repot mengembangkan layanan backend sendiri dari awal, cukup memanfaatkan layanan Firebase dari Google ini.
Dilansir dari Apple Insider, ada ratusan aplikasi iOS yang menggunakan backend Firebase ini ternyata menyebabkan kebocoran data pengguna. Mulai dari password, informasi kesehatan, lokasi GPS, dan masih banyak lagi.
Berdasarkan dari laporan firma keamanan aplikasi mobile, Appthority, menyebutkan bahwa isu ini disebabkan oleh adanya celah keamanan. Celah ini mereka sebut dengan nama HospitalGown vulnerability.
Masalah ini muncul ketika aplikasi yang dibuat tidak dirancang untuk membutuhkan otentikasi Google Firebase. Pada dasarnya, pengembang aplikasi bisa memilih untuk menggunakan otentikasi Google maupun tidak.
Ada sekitar 1275 aplikasi iOS di App Store yang ditemukan oleh pihak Appthority yang menggunakan database Firebase, sekitar 600 di antaranya mengalami masalah ini. Kebanyakan data yang bocor adalah berupa password, user ID, informasi keuangan, dan informasi kesehatan.
Sekedar informasi, Firebase memang sangat populer di kalangan para pengembang aplikasi mobile Android dan iOS karena bisa menyediakan layanan backend yang cepat dan mudah ketimbang harus membangun layanan backend sendiri dari awal.
Bagaimana? Aplikasi buatanmu juga menggunakan layanan Google Firebase sebagai backend service?
via Apple Insider
