报告:数千款iOS/Android应用泄露了113 GB数据

jopen 3年前
   <p style="text-align:center"><img alt="报告:数千款iOS/Android应用泄露了113 GB数据" src="https://simg.open-open.com/show/f7ab3166b7f036902a2de7219c3a7b53.png" /></p>    <p>新浪科技讯,北京时间 6 月 29 日晚间消息,移动安全公司 Appthority 发布报告称,由于 Firebase 数据库配置错误,导致数千款 iOS 和 Android 应用程序泄露了超过 113 GB 的数据。</p>    <p>Firebase 是谷歌提供的“后端即服务”(Backend-as-a-Service)产品,其中包含了大量发服务,旨在方便移动开发人员创建基于这些服务的移动或 Web 应用。</p>    <p>Firebase 在顶级 Android 开发者中颇受欢迎,因为它可以提供云消息、推送通知、数据库、分析、广告,以及其它更多后端和 API,允许开发者轻松地将其整合到自己的项目中 。</p>    <p>但今年年初以来,Appthority 扫描了 270 多万款使用了 Firebase 系统的移动应用(App),发现了 28502 款应用将数据存储在 Firebase 的后端。 其中,Android 应用占 27227 款,iOS 应用占 1275 款。</p>    <p>在这 28502 款应用程序中,3046 款应用程序将数据存储在 2271 个错误配置的 Firebase 数据库中,允许任何人公开查看。 其中,Android 应用程序占 2446 款,iOS 程序占 600 款。</p>    <p>整体而言,Firebase 泄露的用户数据总量为 113 GB,其中包括 260 万个明文密码和用户账号,400 万条聊天记录,2500 万个 GPS 位置信息, 50000 条金融交易记录(包括银行、支付和比特币交易),以及 450 万条 非死book、LinkedIn、Firebase 和企业数据存储用户令牌。</p>    <p>Appthority 在报告中还称,有 2446 款泄露用户数据的程序在 Google Play 应用商店中的下载量超过 6.2 亿次,这些应用程序涵盖工具、生产力、健身、通信和财务等类别。</p>    <p>Appthority 指出,该漏洞可能给企业造成的潜在风险是极大的,因为 62% 的企业在其移动环境中至少拥有其中一款受影响的应用程序。</p>    <p>来自: <a href="/misc/goto?guid=4959013693956615640" id="link_source2">新浪科技</a></p>