Google Firebase ist ein beliebter Dienst - vorrangig für App-Entwickler im Android-Universum, aber auch viele iOS-Apps und Cross-Plattform-Apps nutzen den Google-Dienst. Entwicklern stehen über Firebase Datenbanken, Push-Funktionen, Analyse-Auswertungen und Werbenetzwerke zur Verfügung. So kann sich der Entwickler auf die Implementierung der App konzentrieren und muss sich nicht um das Aufsetzen und die Wartung eigener Server kümmern.


Allerdings unterlaufen Entwicklern bei der Konfiguration von Google Firebase wohl sehr oft Fehler, die sensible Daten öffentlich zugänglich machen. Appthority hat in einem Bericht über Firebase-basierende Apps veröffentlicht: Demnach sind von rund 28.500 untersuchten Programmen 2.446 Android-Apps und 600 iOS-Programme durch eklatante Fehlkonfigurationen angreifbar. Daten lassen sich ohne jegliche Zugangskontrolle öffentlich abfragen.


Insgesamt konnte Appthority über 100 Millionen Datensätze einsehen, davon 2.6 Millionen unverschlüsselte Nutzer-Passwörter, 4 Millionen Gesundheits-Datensätze, 25 Millionen GPS-Standortbestimmungen und 4,5 Millionen Zugriffsdaten auf soziale Netzwerke. Insgesamt sollen die betroffenen Android-Apps über 620 Millionen Mal heruntergeladen worden sein - dies lässt darauf schließen, dass nicht nur kleinere App-Hersteller von dem Problem betroffen sind, sondern auch einige sehr beliebte Apps.

Google ist nicht direkt für dieses Datenleck verantwortlich, da die fehlende Zugangskontrolle auf eine Fehlkonfiguration des App-Entwicklers zurückzuführen ist. Die Häufigkeit von Fehlern bei der Konfiguration lässt aber darauf schließen, dass die Einrichtung und Verwaltung der Zugriffskontrolle konzeptionelle Mängel aufweist.