如何保护您的个人数据不受googlefirebase泄漏的影响

谷歌Play商店上的近24000个应用程序可能出现了数据泄露。与我们经常报道的主动窃取或分发用户信息的Play Store恶意软件和诈骗不同，这些应用程序是由于配置不当的Google Firebase（最广泛使用的Android应用程序开发平台之一）而意外泄露数据的。...

Illustration for article titled How to Protect Your Personal Data From the Google Firebase Leak

谷歌Play商店上的近24000个应用程序可能出现了数据泄露。与我们经常报道的主动窃取或分发用户信息的Play Store恶意软件和诈骗不同，这些应用程序是由于配置不当的Google Firebase（最广泛使用的Android应用程序开发平台之一）而意外泄露数据的。

近三分之一的游戏商店应用程序使用Firebase；根据Comparitech的研究，在24000个应用程序中，大约4.8%的应用程序将数据存储在不安全的数据库中。这些不安全的数据库包括大量的个人信息，如您的电子邮件地址、用户名、密码、全名、电话号码、聊天信息副本、街道地址、IP地址、GPS数据、信用卡数据等，只需进行快速的网络搜索即可访问这些数据库。谷歌从搜索结果中删除了Firebase数据库，但可以在其他搜索引擎如Bing中找到。

A breakdown of the leaky apps by category.

尽管24000个应用程序似乎只是Play Store庞大库中的一小部分，但Comparitech的团队发现，许多泄露的应用程序相当受欢迎，在他们测试的应用程序中，最受欢迎的是游戏和教育应用程序，共有42.2亿次集体下载。有了这么高的数据，你使用过的应用程序很有可能将你的一些数据存储在一个易于搜索的数据库中。

如何防止你的数据通过googlefirebase泄露

不幸的是，完全防止数据泄漏的唯一方法是每个应用程序的开发人员更新他们的Firebase存储配置；除了不使用这些应用程序（Comparitech或其他地方没有明确列出这些应用程序）之外，你也没有什么办法来阻止这种情况。

这就是说，你应该使用同样的预防措施，如果你担心恶意软件Android应用程序，你也应该：

为您的所有帐户创建唯一的密码，并使用加密的密码管理器来保护它们的安全（并减轻记住它们或以不安全的方式存储它们的压力）。
尽量减少共享数据和个人身份信息。包括你的姓名、地址和个人电子邮件/电话号码等联系信息；任何财务或付款信息；以及其他用户数据，如GPS和web浏览器历史记录。
如果不需要，请不要将应用程序和帐户链接在一起。虽然很方便，但让所有东西都连接起来会让人更容易打入多个账户。
检查你下载的应用程序。Comparitech建议只下载来自经过验证和信任的发行商的应用程序，这些发行商拥有较高的用户评级和大量的下载数据，但请记住，这些也可能会产生误导。在你安装任何东西之前，花点时间阅读评论，检查应用程序要求的权限，搜索你喜欢的搜索引擎或网络社区的更多信息。
使用值得信赖的反恶意软件和防病毒应用程序。虽然这些不一定能防止您的数据被Google Firebase漏洞暴露，但一个好的防病毒/反恶意软件应用程序将减少将恶意文件和软件下载到您的设备上的机会。

[比较]