研究人员发现 超过4000个安卓应用程序泄露了敏感数据

谷歌旗下的应用开发平台Firebase在移动应用开发者中最受欢迎。Comparitech的研究人员透露，超过4000个安卓应用程序正在泄露敏感数据。原因是谷歌的Firebase数据库配置错误。

据估计，谷歌Play商店30%的应用程序使用Firebase。在所有使用谷歌Firebase存储数据的安卓应用中，有4.8%是不安全的。这些应用程序允许任何人访问用户数据，包括用户的个人信息。

在所有应用类别中，游戏的曝光率最高。

研究人员检查了在谷歌Play商店上市的515，735款安卓应用。当155，066个应用程序正在使用Firebase时，已确认共有4，282个应用程序正在泄漏敏感信息。9，014个应用程序甚至包含读写权限。有了写权限，任何人都可以在服务器上添加或删除数据。

游戏应用程序几乎占所有泄露用户数据的应用程序的40%。利用此漏洞，您可以下载电子邮件地址、用户名、密码、电话号码、全球定位系统数据、街道地址等。没有任何认证。当我们考虑所有安卓应用时，可以减少到24，000个应用。

任何人都可以通过添加”来访问这些数据库。json”在Firebase URL的末尾。谷歌已经从搜索结果中删除了这些数据库网址，但它们仍然被其他搜索引擎索引。具体而言，该报告仅包含来自谷歌Play商店所列应用程序的数据。

甚至其他操作系统上的应用程序开发人员也使用Firebase。因此，受数据库配置错误影响的应用程序数量将超过24，000个。研究人员还发现，普通智能手机用户安装了60到90个应用程序。这些应用程序中至少有一个很有可能泄露敏感的用户数据。

x

研究人员于4月22日向谷歌提供了这份报告。“我们向开发人员提供关于部署中潜在错误配置的通知，并提供纠正建议。我们正在联系受影响的开发商，帮助他们解决这些问题。”谷歌发言人表示。

这就是为什么我们永远不应该在多个网站或应用程序上使用相同的密码。如果网站或应用程序上的数据泄露了您的密码，黑客将首先使用该密码访问您的其他帐户。