MASTG-KNOW-0039: Bancos de dados Firebase em tempo real

O Firebase é uma plataforma de desenvolvimento com mais de 15 produtos, e um deles é o Firebase Real-time Database. Ele pode ser utilizado por desenvolvedores de aplicativos para armazenar e sincronizar dados em um banco de dados NoSQL hospedado na nuvem. Os dados são armazenados como JSON e sincronizados em tempo real para cada cliente conectado, além de permanecerem disponíveis mesmo quando o aplicativo fica offline.

Uma instância do Firebase mal configurada pode ser identificada fazendo a seguinte chamada de rede:

https://_nomeDoProjetoFirebase_.firebaseio.com/.json

O nomeDoProjetoFirebase pode ser recuperado do aplicativo móvel por meio de engenharia reversa do aplicativo. Alternativamente, os analistas podem usar o Firebase Scanner, um script em Python que automatiza a tarefa acima, conforme mostrado abaixo:

python FirebaseScanner.py -p <caminhoDoArquivoAPK>

python FirebaseScanner.py -f <nomesDeProjetosFirebaseSeparadosPorVírgula>