网络信息安全企业 Check Point Research 在周四发布了一份汇报,在这个汇报中 Check Point Research 表明,最少有 23 个火爆的 Android 应用程序包括各种各样「第三方云服务的不正确配置」。而这种比较严重的云服务不正确配置,造成超出 1 亿客户的个人数据被泄漏。
云服务现如今已被各种各样在线客服和应用程序普遍应用,并且在新冠疫情的直接影响下,大家远程工作和学习培训也促进云服务被更为经常地应用。云服务在数据库管理、储存和解决层面都十分合理,但只需有一次浏览或受权上发生粗心大意就会有也许造成所存放的各类数据信息被泄漏。
现如今的应用程序通常会与时序数据库开展融合,以储存和同歩不一样网站的数据信息。殊不知,Check Point Research 的报告显示,有很多受欢迎应用程序的开发人员无法保证云服务验证体制被精确配置。
报告显示,这 23 款 Android 运用包含了打的运用、制图软件、录制屏幕专用工具、发传真服务项目和天文软件—— 泄漏的信息包含电子邮箱纪录、通讯信息内容、位置信息、客户 ID、登陆密码和图象。
在这种应用程序中,有 13 个是隐秘数据在没有安全性的云空间设定下可以被公布浏览。这种应用程序的注册量各自在 1 万到 1 一定中间。
以打的应用程序为例子,犯罪分子向该应用程序的数据库查询推送一个简便的要求,就可以调成驾驶员和客人中间推送的信息内容、名字、联系电话及其上、下客地址。
为录制屏幕专用工具和发传真应用程序所供应的后台数据管理方法的云服务一样都没有获得充足的安全防范措施,科学研究员工根据剖析应用程序,可以修复储存的短视频和声频,及其发传真文档的密匙。
Check Point Research 表明:"这类时序数据库的不正确配置并不少见,但本次问题危害的范畴太广。假如犯罪分子得到了那些数据信息,就会有也许造成信息被消除、乃至是诈骗和真实身份盗取"。
Check Point Research 在公布这种问题以前,早已将这种不正确配置的消息通告给了应用程序的开发人员,在其中一些开发人员早已发布了最新版本加强了安全系数。
文中转自OSCHINA
本文文章标题:Android 运用因云空间配置不正确,导致上亿客户数据信息泄漏
文中详细地址:https://www.oschina.net/news/142464/android-exposed-the-data-of-over-100-million-users