研究人員發現 超過4000個安卓應用程序泄露了敏感數據

谷歌旗下的應用開發平臺Firebase在移動應用開發者中最受歡迎。Comparitech的研究人員透露，超過4000個安卓應用程序正在泄露敏感數據。原因是谷歌的Firebase數據庫配置錯誤。

據估計，谷歌Play商店30%的應用程序使用Firebase。在所有使用谷歌Firebase存儲數據的安卓應用中，有4.8%是不安全的。這些應用程序允許任何人訪問用戶數據，包括用戶的個人信息。

在所有應用類別中，游戲的曝光率最高。

研究人員檢查了在谷歌Play商店上市的515，735款安卓應用。當155，066個應用程序正在使用Firebase時，已確認共有4，282個應用程序正在泄漏敏感信息。9，014個應用程序甚至包含讀寫權限。有了寫權限，任何人都可以在服務器上添加或刪除數據。

游戲應用程序幾乎占所有泄露用戶數據的應用程序的40%。利用此漏洞，您可以下載電子郵件地址、用戶名、密碼、電話號碼、全球定位系統數據、街道地址等。沒有任何認證。當我們考慮所有安卓應用時，可以減少到24，000個應用。

任何人都可以通過添加”來訪問這些數據庫。json”在Firebase URL的末尾。谷歌已經從搜索結果中刪除了這些數據庫網址，但它們仍然被其他搜索引擎索引。具體而言，該報告僅包含來自谷歌Play商店所列應用程序的數據。

甚至其他操作系統上的應用程序開發人員也使用Firebase。因此，受數據庫配置錯誤影響的應用程序數量將超過24，000個。研究人員還發現，普通智能手機用戶安裝了60到90個應用程序。這些應用程序中至少有一個很有可能泄露敏感的用戶數據。

x

研究人員于4月22日向谷歌提供了這份報告。“我們向開發人員提供關于部署中潛在錯誤配置的通知，并提供糾正建議。我們正在聯系受影響的開發商，幫助他們解決這些問題。”谷歌發言人表示。

這就是為什么我們永遠不應該在多個網站或應用程序上使用相同的密碼。如果網站或應用程序上的數據泄露了您的密碼，黑客將首先使用該密碼訪問您的其他帳戶。