流行的Android应用程序正在在线泄露用户数据

根据一项网络安全调查，发现GooglePlay商店中列出的十多个顶级Android应用程序泄露了用户数据。Cyber​​News的安全研究人员分析了流行的Android应用程序的配置后发现，由于Firebase实时数据库的访问控制不当，14个总安装量超过1.4亿的顶级Android应用程序正在泄露敏感用户数据。

“移动应用开发人员使用Firebase实时数据库来存储用户记录、财务信息和其他类型的敏感数据。不幸的是，实时数据库通常由未经安全培训的开发人员管理，这使他们很容易成为恶意行为者的目标，”Cyber​​News指出。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

据研究人员称，错误配置使他们能够访问实时数据库及其包含的有关用户的信息，而无需提示进行任何类型的身份验证。

Cyber​​News声称已经联系了所有14款应用的开发者，其中5款已经获得了对其Firebase数据库的访问权限。然而，由于大多数开发人员没有回应研究人员，Cyber​​News联系谷歌寻求他们的帮助，让开发人员加强他们的数据库。

Cyber​​News称：“不幸的是，谷歌忽略了我们的查询，从那以后我们就没有收到他们的消息，”并补充说，这九个不安全的应用程序继续泄露其超过3000万用户的总用户群的数据。

Cyber​​News研究员MartynasVareikis建议：“如果您是应用程序开发人员，请务必遵守Google提供的官方Firebase实时数据库安全指南。”

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！