Daniel Marino
6 januar 2025
Razreševanje neznanih vstavkov paketov v BigQuery iz aplikacij Firebase
Ta članek raziskuje problem neznanih programskih paketov, ki nepooblaščeno vstavljajo podatke v BigQuery, s poudarkom na funkciji Firebase in njegovih varnostnih funkcijah. Opisuje, kako APK-ji z obratnim inženiringom izkoriščajo ranljivosti in kako ustaviti te vdore z uporabo pravil Firebase, certifikatov SHA in spremljanja v realnem času.
