首页保安100亿Android用户的数据已经暴露

100亿Android用户的数据已经暴露

安全研究人员发现,由于云服务的各种错误配置,已经暴露了超过100亿Android用户的个人数据。

这些数据是在不受保护的实时数据库中找到的,该数据库供23个应用程序使用,下载次数从10.000到10万不等,还包括内部开发人员资源。

Android系统

另见: Google Chrome:自动修复Android上的密码破损

数十种流行的应用程序公开用户数据

尽管不安全的实时数据库不足为奇,但该发现表明,某些Android开发人员没有遵循基本的安全惯例来限制对应用程序数据库的访问。

出现配置问题的移动应用程序数量众多,表明这是一个普遍存在的问题,可以很容易地将其用于恶意目的。

应用程序开发人员使用实时数据库将数据存储在云中,并与连接的客户端实时同步。

Check Point研究人员发现,其中一些数据库没有受到保护,任何人都可以访问属于100亿多用户的个人信息,其中一些是敏感信息。

另见: 智能家居应用:Android和Google Nest获得对Matter的支持

数据包括姓名,电子邮件,出生日期,消息,位置,性别,密码,照片,付款明细,电话号码,推送通知。

公开此类信息的某些应用程序已存在于Google Play上,并且安装量已超过一千万(Logo Maker,Astro Guru)。 其他产品(例如T'Leva)不那么受欢迎,但仍然拥有大量用户,安装量在10到10.000之间。

研究人员还发现了某些应用程序中与开发人员有关的敏感细节。 在一个应用程序中,他们找到了推送通知服务的凭据。

在Screen Recorder中,是另一个应用程序 Google Play 通过超过一千万的安装,研究人员发现了可以从用户设备访问屏幕截图的云存储密钥。

他们发现,Android iFax应用程序存储了云存储密钥,而数据库中包含来自500.000多名用户的文档和传真。

另见: Android 12:替代应用商店将在不打扰用户的情况下更新应用

Check Point研究人员分析的23种应用程序中,有10种在Google Play上的安装量超过XNUMX万,其中大多数具有不受保护的实时数据库,从而暴露了敏感的用户信息。

尽管问题不是新问题,但令人惊讶的是,极为流行的应用程序没有强加基本的安全实践来保护用户及其数据。

信息来源:bleepingcomputer.com

现货图片

实时新闻