Por que a má configuração é perigosa?

Regras de segurança permissivas no Storage podem abrir a porta para uma variedade de ataques:

• Acesso a Dados Confidenciais: Se as regras de leitura forem muito abertas, um atacante pode conseguir baixar arquivos privados de outros usuários.
• Upload de Conteúdo Malicioso: Permitir uploads anônimos ou não restritos pode transformar seu bucket em um repositório de malware, phishing ou conteúdo ilegal, com os custos e a responsabilidade caindo sobre você.
• Exaustão de Recursos e Custos: Regras abertas permitem que atacantes façam uploads massivos de arquivos, consumindo sua cota e gerando custos exorbitantes.
• Vazamento de Informação: Permitir a listagem (`list`) pública do conteúdo do bucket expõe a estrutura e os nomes de todos os arquivos, mesmo que o download seja restrito.

Como o Oraculum funciona?

Nesta fase do desenvolvimento, o Oraculum adota uma abordagem informativa para a análise do Storage:

1. Identificação: O scanner analisa o código-fonte da aplicação para encontrar a configuração do Firebase e identificar o nome do seu bucket de Storage (ex: `seu-projeto.appspot.com`).
2. Alerta Informativo: Ao identificar o bucket, o Oraculum não tenta ativamente invadir, mas gera um item no relatório que serve como um alerta: "Atenção, você está usando o Firebase Storage. A segurança dele depende de suas regras."

Esta abordagem respeita a complexidade das regras de Storage (que podem envolver validação de metadados, tamanho e tipo de arquivo) e cumpre a função de conscientizar o desenvolvedor sobre a necessidade de auditar manualmente suas regras de segurança, garantindo que elas permitam apenas o acesso pretendido.