Ein beliebtes Puzzlespiel bei Google Spielladen hat Berichten zufolge Fortschrittsdaten von Spielern geleakt. Das betreffende Spiel ist Fruits Mania: Belles Abenteuerspielwo die Spieler Rätsel lösen, um die „armen Feen vor den gierigen Waschbären“ zu retten.
Fruit Mania: Belle’s Adventure ist eine von Tausenden von Apps im Play Store, die Daten fest in die Client-Seite der App kodieren. Die Wahrscheinlichkeit, dass schlechte Schauspieler API-Schlüssel erlangen, Google-Speicher Buckets und Datenbank ist ziemlich hoch und könnte dazu führen, dass Informationen ausgenutzt werden, indem öffentlich zugängliche Informationen analysiert werden.
Das Spiel Obst Manie: Belle’s Adventure wurde im Google Play Store über eine Million Mal heruntergeladen und von über 17.000 Nutzern mit 4,7 Sternen bewertet.
Wie wirkt es sich auf die Spieler aus
Cybernews schlägt vor, dass die Ausnutzung des Fehlers den Spielfortschritt der Spieler behindern könnte. Fruit Mania: Belle’s Aventure hat eine offene Datenbank hinterlassen, die Benutzerdaten preisgeben könnte. Eine 240 MB große Datenbank des Puzzlespiels mit Benutzer-IDs und Spielfortschritt soll öffentlich zugänglich sein. Das ist weil Firebase wurde ohne Genehmigung offen gelassen.
Der schlechte Akteur, der Zugriff auf Daten hat, kann den Spielfortschritt eines jeden Spielers zunichte machen. Und die Aktion soll irreversibel sein, was bedeutet, dass die Spieler ihren gesamten bisherigen Fortschritt verlieren würden, wenn kein Backup vorhanden ist.
Der Entwickler von Fruit Mania: Belle’s Adventure, Baubonis, der zufällig noch andere Spiele hat, rät Benutzern dazu
Fruits Mania: Belle’s Adventure ist nicht das einzige Spiel des Entwicklers, BitMango, daher fordert der Entwickler die Spieler auf, vorsichtig zu bleiben. Es gibt jedoch andere Spiele des Entwicklers, die eine öffentlich zugängliche Datenbank hatten oder nicht, aber es wäre besser, Ihren Spielfortschritt zu speichern.
Mehr Android Apps gefährdet
Das Cybernews-Forschungsteam analysierte über 33.000 im Play Store verfügbare Android-Apps und fand mehr als 1.24.000 Zeichenfolgen, die sensible Daten preisgaben, darunter verschiedene API-Schlüssel, Firebase-Datensatz-URLs und Links zu Google-Speicher-Buckets. Die anfälligen Apps gehörten zu den Kategorien Gesundheit und Fitness, Bildung, Tools, Lifestyle und Unternehmen.
Fruit Mania: Belle’s Adventure ist eine von Tausenden von Apps im Play Store, die Daten fest in die Client-Seite der App kodieren. Die Wahrscheinlichkeit, dass schlechte Schauspieler API-Schlüssel erlangen, Google-Speicher Buckets und Datenbank ist ziemlich hoch und könnte dazu führen, dass Informationen ausgenutzt werden, indem öffentlich zugängliche Informationen analysiert werden.
Das Spiel Obst Manie: Belle’s Adventure wurde im Google Play Store über eine Million Mal heruntergeladen und von über 17.000 Nutzern mit 4,7 Sternen bewertet.
Wie wirkt es sich auf die Spieler aus
Cybernews schlägt vor, dass die Ausnutzung des Fehlers den Spielfortschritt der Spieler behindern könnte. Fruit Mania: Belle’s Aventure hat eine offene Datenbank hinterlassen, die Benutzerdaten preisgeben könnte. Eine 240 MB große Datenbank des Puzzlespiels mit Benutzer-IDs und Spielfortschritt soll öffentlich zugänglich sein. Das ist weil Firebase wurde ohne Genehmigung offen gelassen.
Der schlechte Akteur, der Zugriff auf Daten hat, kann den Spielfortschritt eines jeden Spielers zunichte machen. Und die Aktion soll irreversibel sein, was bedeutet, dass die Spieler ihren gesamten bisherigen Fortschritt verlieren würden, wenn kein Backup vorhanden ist.
Der Entwickler von Fruit Mania: Belle’s Adventure, Baubonis, der zufällig noch andere Spiele hat, rät Benutzern dazu
Fruits Mania: Belle’s Adventure ist nicht das einzige Spiel des Entwicklers, BitMango, daher fordert der Entwickler die Spieler auf, vorsichtig zu bleiben. Es gibt jedoch andere Spiele des Entwicklers, die eine öffentlich zugängliche Datenbank hatten oder nicht, aber es wäre besser, Ihren Spielfortschritt zu speichern.
Mehr Android Apps gefährdet
Das Cybernews-Forschungsteam analysierte über 33.000 im Play Store verfügbare Android-Apps und fand mehr als 1.24.000 Zeichenfolgen, die sensible Daten preisgaben, darunter verschiedene API-Schlüssel, Firebase-Datensatz-URLs und Links zu Google-Speicher-Buckets. Die anfälligen Apps gehörten zu den Kategorien Gesundheit und Fitness, Bildung, Tools, Lifestyle und Unternehmen.