移动应用开发者暴露超过1亿Android用户的个人数据

2021-06-16 14:52:23来源:

由于移动应用开发商对第三方云服务的错误配置,超过 1 亿 Android 用户的个人数据已被暴露。由于这种错误配置而暴露的个人数据包括电子邮件、聊天消息、位置、密码和照片。

CheckPoint Research 的研究人员最近分析了 23 个 Android 应用程序的数据,每个应用程序的下载量在 10,000 到 1000 万之间。在他们的分析中,研究人员发现,在过去的几个月中,许多应用程序开发人员在配置第三方云服务并将其集成到他们的应用程序中时,仅仅因为没有遵循最佳实践,就使数百万用户的私人信息数据暴露在外。

根据他们的分析,研究人员不仅使用户的数据处于危险之中,而且还暴露了自己的数据。这包括开发人员的内部资源,例如访问更新机制、存储等,存在风险。

研究人员发现配置错误的一些顶级Android 应用程序包括 Logo Maker、Astro Guru 和 T'Leva。CPR 研究人员还发现,Astro Guru 将其用户的姓名、出生日期、性别、位置、电子邮件和付款详细信息等详细信息置于危险之中,而出租车应用程序 T'Leva 则将诸如全名、电话号码和超过 50,000 名处于危险中的用户的位置(目的地和接送点)。Screen Recorder 和 iFax 等其他应用程序的数据也存在风险。

研究人员警告说,如果恶意行为者获得对这些数据的访问权限,则可能会导致服务刷卡、欺诈甚至身份盗用。

好消息是 CPR 已经将这些应用程序通知了谷歌,其中一些应用程序还更改了其配置以确保其及其用户的数据安全。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章