Android 应用因云端配置错误,致使上亿用户数据泄漏
网络安全公司 Check Point Research 在周四发表了一份报告,在这份报告中 Check Point Research 表示,至少有 23 个热门的 Android 应用程序包含各种「第三方云服务的错误配置」。而这些严重的云服务错误配置,导致超过 1 亿用户的个人数据被泄漏。 云服务如今已被各种在线服务和应用程序广泛使用,而且在疫情的影响下,人们远程工作和学习也促使云服务被更加频繁地使用。云服务在数据管理、存储和处理方面都非常有效,但只要有一次访问或授权上出现疏忽就有可能导致所存储的各种数据被泄漏。 如今的应用程序通常会与实时数据库进行整合,以存储和同步不同平台的数据。然而,Check Point Research 的报告显示,有很多热门应用程序的开发者未能确保云服务认证机制被准确配置。 报告显示,这 23 款 Android 应用涵盖了打车应用、设计软件、屏幕录制工具、传真服务和天文软件—— 泄露的数据包括电子邮件记录、通信信息、位置信息、用户 ID、密码和图像。 在这些应用程序中,有 13 个是敏感数据在不安全的云端设置下可以被公开访问。这些应用程序的下载量分别在 1...
