谷歌Play商店上的近24000个应用程序可能出现了数据泄露。与我们经常报道的主动窃取或分发用户信息的Play Store恶意软件和诈骗不同,这些应用程序是由于配置不当的Google Firebase(最广泛使用的Android应用程序开发平台之一)而意外泄露数据的。
近三分之一的游戏商店应用程序使用Firebase;根据Comparitech的研究,在24000个应用程序中,大约4.8%的应用程序将数据存储在不安全的数据库中。这些不安全的数据库包括大量的个人信息,如您的电子邮件地址、用户名、密码、全名、电话号码、聊天信息副本、街道地址、IP地址、GPS数据、信用卡数据等,只需进行快速的网络搜索即可访问这些数据库。谷歌从搜索结果中删除了Firebase数据库,但可以在其他搜索引擎如Bing中找到。
尽管24000个应用程序似乎只是Play Store庞大库中的一小部分,但Comparitech的团队发现,许多泄露的应用程序相当受欢迎,在他们测试的应用程序中,最受欢迎的是游戏和教育应用程序,共有42.2亿次集体下载。有了这么高的数据,你使用过的应用程序很有可能将你的一些数据存储在一个易于搜索的数据库中。
不幸的是,完全防止数据泄漏的唯一方法是每个应用程序的开发人员更新他们的Firebase存储配置;除了不使用这些应用程序(Comparitech或其他地方没有明确列出这些应用程序)之外,你也没有什么办法来阻止这种情况。
这就是说,你应该使用同样的预防措施,如果你担心恶意软件Android应用程序,你也应该:
[比较]
... 如何检查:由于Pinkslipbot已经以各种形式存在了十多年,大多数现代防病毒软件应该能够立即消除这种威胁。然而,如果你仍然需要保证,McAfee已经发布了一个工具,可以...
...间。相反,Equifax继续向世界提供一个完美的例子,说明如何不处理重大安全漏洞。 ...
...为“糟糕的一年”。但安全世界怎么办——2016年的情况如何?我们能从泄密、泄密和监视的增加中学到什么? ...
... 截至发稿时,仍不清楚泄露的信息是如何或为什么花了四年时间才出现的,但现在,Dropbox已经采取了预防措施,向他们认为受到影响的账户发送电子邮件,并提示重新设置密码。 我们所知道的 2012年,...