新浪科技訊 日期:6月29日晚間消息,移動安全公司Appthority發佈報告稱,由於Firebase資料庫配置錯誤,導致數千款iOS和Android應用程序泄露了超過113 GB的數據。
Firebase是谷歌提供的「後端即服務」(Backend-as-a-Service)產品,其中包含了大量發服務,旨在方便移動開發人員創建基於這些服務的移動或Web應用。
娛樂城Firebase在頂級Android開發者中頗受歡迎,因為它可以提供雲消息、推送通知、資料庫、分析、廣告,以及其它更多後端和API,允許開發者輕鬆地將其整合到自己的項目中 。
但今年年初以來,Appthority掃描了270多萬款使用了Firebase系統的移動應用(App),發現了28502款應用將數據存儲在Firebase的後端。 其中,Android應用佔27227款,iOS應用佔1275款。
在這28502款應用程序中,3046款應用程序將數據存儲在2271個錯誤配置的Firebase資料庫中,允許任何人公開查看。 其中,Android應用程序佔2446款,iOS程序佔600款。
整體而言,Firebase泄露的用戶數據總量為113 GB,其中包括260萬個明文密碼和用戶賬號,400萬條聊天記錄,2500萬個GPS位置信息, 50000條金融交易記錄(包括銀行、支付和比特幣交易),以及450萬條Facebook、LinkedIn、Firebase和企業數據存儲用戶令牌。
Appthority在報告中還稱,有2446款泄露用戶數據的程序在Google Play應用商店中的下載量超過6.2億次,這些應用程序涵蓋工具、生產力、健身、通信和財務等類別。娛樂城
娛樂城Appthority指出,該漏洞可能給企業造成的潛在風險是極大的,因為62%的企業在其移動環境中至少擁有其中一款受影響的應用程序。(李明)
留言列表
