Android应用程序因云端配置错误而泄露数亿用户的数据包含各种“第三方云服务的错误配置”。而这些严重的云服务配置错误,已经导致超过1亿用户的个人数据泄露。云服务现在被各种在线服务和应用广泛使用,而在疫情的影响下,人们远程工作和学习,也促使云服务被更频繁地使用。云服务在数据管理、存储和处理方面非常有效,但只要在访问或授权方面存在疏忽,存储的各种数据都可能泄露。今天的应用程序通常与实时数据库集成,以跨不同平台存储和同步数据。然而,CheckPointResearch报告显示,许多流行应用程序的开发人员未能确保正确配置云服务的身份验证机制。报告显示,这23款Android应用程序涵盖乘车应用程序、设计软件、屏幕录制工具、传真服务和天文软件——泄露的数据包括电子邮件记录、通信信息、位置信息、用户ID、密码和图像.在这些应用程序中,有13个具有可在不安全的云设置中公开访问的敏感数据。这些应用程序的下载量分别在10,000到1000万之间。就打车应用程序而言,犯罪分子可以向应用程序的数据库发送一个简单的请求,以提取司机和乘客之间发送的消息、姓名、电话号码以及接送地点。为屏幕录制工具和传真应用程序提供后台数据管理的云服务也不够安全。通过分析应用程序,研究人员能够恢复存储的视频和音频,以及传真文件的密钥。“这种类型的实时数据库错误配置并不少见,但这个问题太普遍了。如果犯罪分子获得数据访问权限,可能会导致数据擦除、欺诈和身份盗用,”CheckPointResearch表示。.CheckPointResearch在披露问题之前将错误配置通知了应用程序的开发人员,其中一些开发人员已经发布了具有增强安全性的新版本。本文转自OSCHINA文章标题:安卓应用因云百万用户配置错误导致数亿用户数据泄露
