根据Check Point Research的一份报告,由于第三方服务的安全性较差,许多流行的Android应用程序将您的个人数据置于风险之中。
报告强调了几个不同的安全漏洞,影响了googleplay上23个不同的应用程序,每个应用程序的下载量从5万到1000万不等。大多数违规应用程序使用不安全的实时数据库和云存储服务收集和存储用户信息、开发人员数据和公司内部资源。安全研究人员能够从13个应用程序中找到不安全的云数据库,这意味着外部参与者也可以访问它们。
其他应用程序未正确配置推送通知管理器,黑客可以利用这些管理器拦截和修改来自开发人员的看似合法的通知,为其植入恶意软件、钓鱼链接或误导性内容。
这些漏洞使至少1亿Android用户面临欺诈、身份盗窃和恶意软件攻击的风险。
CheckPointResearch称,他们在23个应用程序中发现了一个或多个这样的缺陷,其中13个应用程序拥有可公开访问的实时数据库。不过,这份报告只点名列举了其中5款应用:
G/O Media may get a commission
Check Point表示,它已经通知了应用程序的创建者,但只有Astro-Guru做出了回应,所有的应用程序仍然可以在googleplay上使用。
第一步是停止使用checkpointresearch报告中提到的所有应用程序,但由于只有5个应用程序被命名,这意味着至少还有18个应用程序在没有适当保护措施的情况下存储你的数据。
而这正是我们从Check Point的报告中了解到的,可能有更多的应用程序、网站和服务使用了配置错误的数据库,而这些我们在泄露之前是永远不会知道的。
虽然checkpointresearch的报告和其他类似的报告可以提醒开发人员注意不安全的数据存储做法,但最终还是要由开发人员来解决这个问题。但是,用户可以采取预防措施来保护其个人信息和其他重要数据的安全,无论他们使用什么应用程序:
这些额外的步骤不会阻止违规行为,但它们可以降低您的身份盗窃、欺诈和其他欺诈的风险。我们还提供了防止和应对数据泄露、勒索软件攻击、恶意软件和身份盗窃的指南,以及如何发现常见的网络钓鱼策略和其他在线欺诈。
[威胁哨]
...司,公司需要这些保护措施。你的雇主必须能够删除托管应用程序上的敏感数据以及你设备上可能有的任何数据库内容。 ...
... 2017年10月,Veracode发现[不再可用]88%的Java应用程序至少包含一个易受攻击的组件。2016年初,甲骨文宣布,甚至Java安装程序也存在漏洞。如果攻击者将具有特定名称的DLL文件放在下载文件夹中,则在运行Java安装程...
...访问最受欢迎的系列,您需要付费订阅Hulu或Amazon Video等应用程序。所有主流应用的基本套餐每月收费约10美元。如果你想增加更多的用户或提高分辨率,费用可以高达25美元。 ...
...Instagram账户中抓取了个人资料、图片和视频。然后,他将这些数据传输到他的克隆网站,“在那里,任何人都可以输入Instagram用户名来查看Instagram用户的个人资料、图片、视频、故事、标签和位置。” ...
...速。公司在关键词上宣布,打算于2021年6月30日结束VR tour应用程序的支持。 ...
你有没有试过找一个应用程序却发现它不在那里?以下是应用程序可能从苹果应用商店或谷歌游戏商店消失的原因。 兼容性和更新问题 应用程序丢失的一个最常见的原因就是你的设备不再与之兼容。 如果您使用的旧设备带有...
...的证实,下载和安装过程也经过了EuroGamer的测试。 Android应用程序可以通过Play Store安装,Play Store与苹果的App Store基本相同,提供了大量的内置保护和安全性,也可以通过一种称为side loading的过程来安装。这种手动安装与从网上...
...问根权限。其实很简单,这些权限并没有授予普通用户和应用程序,所以你必须做一些特殊的工作才能获得它们。 那么,你能用一个有根的**做什么呢?很多东西!如果你发现你的**在某种程度上限制了你,或者发现你自己在说...
...别协议”,这将“从根本上改变Epic在苹果iOS平台上提供应用程序的方式”。当苹果拒绝时,Epic改变了政策,将苹果从应用程序内购买中剔除。现在,该公司辩称,Epic的禁令是自己的责任。 “在自愿行动之后,Epic现在寻求紧急...
... “非常具体地说,这意味着我们将无法升级应用程序的安全架构,使我们的用户处于危险之中,”拉斐尔米蒙,谁经营的证据保护应用程序泰拉,告诉边缘。“如果没有OTF的支持,技术专家和活动家将如何会面,在...