Google太粗心 超过4000个应用导致用户信息泄漏


Firebase是Google拥有的最受欢迎的移动应用程序编程平台之一 。据网络安全公司Comparitech的研究人员称,在Google平台上创建了超过4,000个对个人数据安全造成危害的应用程序 。
Comparitech解释说,Google Play商店中大约30%的应用是在Firebase上编程的 。反过来,在Firebase上创建的应用程序中有4.8%不安全,任何人都可以访问用户数据,无论是使用情况统计信息还是个人数据 。
从Firebase应用程序访问数据非常简单
正如Comparitech所详述的那样,易受攻击的应用程序的数据库很容易访问 。为此,只需在Firebase地址的末尾添加后缀“ .json” 。Google无法访问该地址,但其他搜索引擎(例如Bing或DuckDuckGo)仍在对其建立索引 。
所有这些都是由于Google配置数据库时出错 。这个错误可能会产生很大的影响,因为它会影响成千上万的应用程序,即使在Android之外也是如此 。
【Google太粗心 超过4000个应用导致用户信息泄漏】对此,谷歌只是回答说:“他们向开发人员提供有关错误设置的通知,并提供帮助他们的工具” 。这种回应远非认罪 。
Google Play商店中的“游戏和教育”类别受到的影响最大
在分析具有上述漏洞的应用程序时,Comparitech注意到了一种模式 。游戏和教育类别的应用程序占受影响应用程序的40% 。这使问题更加普遍,因为它们是受欢迎的类别 。

    推荐阅读