导读 根据一项网络安全调查,发现GooglePlay商店中列出的十多个顶级Android应用程序泄露了用户数据。CyberNews的安全研究人员分析了流行的An
根据一项网络安全调查,发现GooglePlay商店中列出的十多个顶级Android应用程序泄露了用户数据。CyberNews的安全研究人员分析了流行的Android应用程序的配置后发现,由于Firebase实时数据库的访问控制不当,14个总安装量超过1.4亿的顶级Android应用程序正在泄露敏感用户数据。
“移动应用开发人员使用Firebase实时数据库来存储用户记录、财务信息和其他类型的敏感数据。不幸的是,实时数据库通常由未经安全培训的开发人员管理,这使他们很容易成为恶意行为者的目标,”CyberNews指出。
我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间,如果您能与我们分享您的经验,我们将不胜感激。
据研究人员称,错误配置使他们能够访问实时数据库及其包含的有关用户的信息,而无需提示进行任何类型的身份验证。
CyberNews声称已经联系了所有14款应用的开发者,其中5款已经获得了对其Firebase数据库的访问权限。然而,由于大多数开发人员没有回应研究人员,CyberNews联系谷歌寻求他们的帮助,让开发人员加强他们的数据库。
CyberNews称:“不幸的是,谷歌忽略了我们的查询,从那以后我们就没有收到他们的消息,”并补充说,这九个不安全的应用程序继续泄露其超过3000万用户的总用户群的数据。
CyberNews研究员MartynasVareikis建议:“如果您是应用程序开发人员,请务必遵守Google提供的官方Firebase实时数据库安全指南。”
免责声明:本文由用户上传,如有侵权请联系删除!