主页(http://www.175shouji.com):研究人员发现4000多个Android应用泄漏敏感数据
Google拥有的应用程序开发平台Firebase在移动应用程序开发人员中最受欢迎。Comparitech的研究人员透露,超过4,000个Android应用程序正在泄漏敏感数据。发生这种情况的原因是Google的Firebase数据库配置错误。
估计Google Play商店中所有应用的30%使用Firebase。在所有使用Google Firebase存储数据的Android应用程序中,有4.8%不安全。这些应用程序允许任何人访问用户数据,包括用户的个人信息。
游戏在所有应用类别中的曝光率最高。
研究人员检查了Google Play商店中列出的515,735个Android应用程序。当155,066个应用程序正在使用Firebase时,已确认总共4,282个应用程序正在泄漏敏感信息。9,014个应用程序甚至包含读写权限。拥有写权限,任何人都可以从服务器添加或删除数据。
游戏和教育应用程序几乎占泄漏用户数据的所有应用程序的40%。使用此漏洞,无需进行任何身份验证即可下载电子邮件地址,用户名,密码,电话号码,GPS数据,街道地址等。当我们考虑所有Android应用程序时,估计可以减少到24,000个应用程序。
Google帮助修复Android应用泄漏数据
任何人都可以通过在Firebase URL的末尾添加“ .json”来访问这些数据库。Google已从搜索结果中删除了这些数据库URL,但仍被其他搜索引擎索引。具体而言,该报告仅包含来自Google Play商店中列出的应用程序的数据。
甚至其他操作系统上的应用程序开发人员也使用Firebase。因此,受数据库配置错误影响的应用程序数量将超过24,000。研究人员还发现,平均智能手机用户安装60至90个应用程序。这些应用程序中至少有一个泄漏了敏感的用户数据的可能性很高。
研究人员于4月22日将报告提供给了Google。“我们向开发人员提供有关部署中潜在错误配置的通知,并提供纠正建议。我们正在与受影响的开发人员联系,以帮助他们解决这些问题。” 谷歌发言人说。
这就是为什么我们永远不要在多个网站或应用程序上使用相同的密码的原因。如果网站或应用程序上的数据泄露泄露了您的密码,则黑客将首先使用该密码访问您的其他帐户。
