Cet article explore le problème des progiciels inconnus insérant des données dans BigQuery sans autorisation, en mettant l'accent sur la fonction de Firebase et ses fonctionnalités de sécurité. Il décrit comment les vulnérabilités sont exploitées par les APK issus de l'ingénierie inverse et comment arrêter ces invasions à l'aide de règles Firebase, de certificats SHA et d'une surveillance en temps réel.
Daniel Marino
5 janvier 2025
Résolution des insertions de packages inconnus dans BigQuery à partir des applications Firebase