MASTG-KNOW-0095: Bancos de Dados em Tempo Real do Firebase

O Firebase é uma plataforma de desenvolvimento com mais de 15 produtos, e um deles é o Firebase Real-time Database. Ele pode ser utilizado por desenvolvedores de aplicativos para armazenar e sincronizar dados com um banco de dados NoSQL hospedado na nuvem. Os dados são armazenados como JSON e sincronizados em tempo real para cada cliente conectado, além de permanecerem disponíveis mesmo quando o aplicativo fica offline.

Uma instância do Firebase mal configurada pode ser identificada através da seguinte chamada de rede:

https://\<nomeDoProjetoFirebase\>.firebaseio.com/.json

O nomeDoProjetoFirebase pode ser recuperado do arquivo de lista de propriedades (.plist). Por exemplo, a chave PROJECT_ID armazena o nome correspondente do projeto Firebase no arquivo GoogleService-Info.plist.

Alternativamente, os analistas podem usar o Firebase Scanner, um script em Python que automatiza a tarefa acima, conforme mostrado abaixo:

python FirebaseScanner.py -f <nomesDeProjetosFirebaseSeparadosPorVírgula>