Mere end 4.000 Android-apps, der bruger Google databasen Firebase, lækker personfølsomme oplysninger om brugerne.
Det viser en gennemgang, som sammenligningstjenesten Comparitech har lavet.
Selskabet har gennemgået mere end en halv million apps i Play Store. Det svarer til 18 procent af alle apps i Googles digitale mobil-butik.
Her fandt man 4.282 apps, der lækkede brugernes informationer. Fælles for dem er, at de bruger Firebase.
"4,8 procent af mobile apps, der bruger Googles Firebase til at opbevare brugernes data er ikke ordentlig sikret. Det giver enhver mulighed for at få adgang til databaser, der indeholder brugernes personlige informationer," skriver Comparitech om undersøgelsen.
Selskabet opfordrer samtidig udviklerne til at gennemgå apps, der bruger Firebase.
Google er blevet informeret om sårbarheden, men kaster bolden videre til udviklerne. Firebase er nemlig sikkert i sig selv.
"Firebase leverer en række funktionaliteter der hjælper vores udviklere med at konfigurere deres arbejde sikkert. Vi gør udviklerne opmærksom på deres miskonfigurationer og hjælper dem med at korrigere dem igen," oplyser Google til Comparitech.
Selskabet skriver ikke, hvilke apps der lækker brugernes oplysninger. Men det er hovedsagligt spil- og uddannelses-apps.
Derudover har Comparitech opgjort, hvilke oplysninger det lykkedes dem at få fingrene i.
- E-mail-adresser: 7,000,000+
- Brugernavne: 4,400,000+
- Kodeord: 1,000,000+
- Telefonnumre: 5,300,000+
- Fulde navn: 18,300,000+
- Chat-beskeder: 6,800,000+
- GPS-data: 6,200,000+
- IP-adresser: 156,000+
- Fysiske adresser: 560,000+