根据Check Point Research的一份报告，由于第三方服务的安全性较差，许多流行的Android应用程序将您的个人数据置于风险之中。

报告强调了几个不同的安全漏洞，影响了googleplay上23个不同的应用程序，每个应用程序的下载量从5万到1000万不等。大多数违规应用程序使用不安全的实时数据库和云存储服务收集和存储用户信息、开发人员数据和公司内部资源。安全研究人员能够从13个应用程序中找到不安全的云数据库，这意味着外部参与者也可以访问它们。

其他应用程序未正确配置推送通知管理器，黑客可以利用这些管理器拦截和修改来自开发人员的看似合法的通知，为其植入恶意软件、钓鱼链接或误导性内容。

这些漏洞使至少1亿Android用户面临欺诈、身份盗窃和恶意软件攻击的风险。

哪些android应用程序使您的数据面临风险？

CheckPointResearch称，他们在23个应用程序中发现了一个或多个这样的缺陷，其中13个应用程序拥有可公开访问的实时数据库。不过，这份报告只点名列举了其中5款应用：

G/O Media may get a commission

Dissim Inverted Lighter

Buy for $40 at StackSocial

• 占星术大师：一款下载量超过1000万的占星术应用程序。它存储每个用户的全名、出生日期、性别、GPS位置、电子邮件地址和付款信息。
• iFax：一款移动传真应用程序，它将500000多名用户发送的所有文档存储在一个可访问的云数据库中，并将云存储密钥嵌入到该应用程序中。
• Logo Maker：一款拥有超过17万用户的图形设计应用程序。检查点发现所有用户的全名、帐户ID、电子邮件和密码都可以访问。
• 屏幕录制器：这个应用程序有超过一千万的下载量。该报告透露，它将账户密码保存在同一个云服务上，该云服务存储了该应用程序**的录音，使其易受攻击。
• T'Leva：一个来自安哥拉的出租车招呼应用程序，下载量超过50000次，这个应用程序可以在司机和乘客之间留下文本历史记录、位置数据、全名和电话号码。

Check Point表示，它已经通知了应用程序的创建者，但只有Astro-Guru做出了回应，所有的应用程序仍然可以在googleplay上使用。

android用户应该做些什么来保证他们的数据安全？

第一步是停止使用checkpointresearch报告中提到的所有应用程序，但由于只有5个应用程序被命名，这意味着至少还有18个应用程序在没有适当保护措施的情况下存储你的数据。

而这正是我们从Check Point的报告中了解到的，可能有更多的应用程序、网站和服务使用了配置错误的数据库，而这些我们在泄露之前是永远不会知道的。

虽然checkpointresearch的报告和其他类似的报告可以提醒开发人员注意不安全的数据存储做法，但最终还是要由开发人员来解决这个问题。但是，用户可以采取预防措施来保护其个人信息和其他重要数据的安全，无论他们使用什么应用程序：

1. 尽可能使用双因素身份验证（2FA）。
2. 从您的帐户中保留个人信息（例如，如果服务不需要，不要添加您的家庭地址），或者尽可能使用虚假信息。
3. 为每个帐户创建唯一的密码并使用加密的密码管理器。
4. 如果可以避免的话，不要链接第三方帐户，比如Google、Facebook和Twitter。
5. 将应用程序权限保持在最低限度。
6. 使用服务，通知你的违规和泄露帐户。

这些额外的步骤不会阻止违规行为，但它们可以降低您的身份盗窃、欺诈和其他欺诈的风险。我们还提供了防止和应对数据泄露、勒索软件攻击、恶意软件和身份盗窃的指南，以及如何发现常见的网络钓鱼策略和其他在线欺诈。

[威胁哨]