Android 应用程序泄露云上 1 亿用户的信息

Android 应用程序泄露云上 1 亿用户的信息
尽管谷歌近年来在使 Android 更加安全方面取得了长足的进步,但该平台的开放性意味着它仍然是一个易受攻击的操作系统。碎片化、第三方应用商店和恶意开发者都会导致 Android 风险。根据最新研究,该平台上的 23 个移动应用程序泄露了个人云信息,影响了 1 亿用户。

作为世界上使用最广泛的计算平台,当 Android 安全受到威胁时,会影响到大量的人。这一次,超过1亿用户陷入了云配置的问题。

Check Point Research 解释说,其安全专家团队发现任何人都可以查看来自 Android 用户的聊天消息、位置、照片、密码、个人信息和电子邮件。尽管 Check Point 通知了应用程序开发人员,但只有“少数”更改了配置以使数据私有。

不仅用户面临风险,应用程序本身也面临风险。Check Point 发现云存储密钥也在多个 Android 应用程序中打开。这意味着应用功能和内部资源也会暴露出来。

“现代基于云的解决方案已成为移动应用程序开发领域的新标准,”该公司在博客中解释道。“基于云的存储、实时数据库、通知管理、分析等服务只需点击一下即可集成到应用程序中。然而,开发人员经常忽视这些服务的安全方面、它们的配置,当然还有它们的内容。”

攻击力

由于泄露的完整数据,威胁参与者进行攻击将相当简单。例如,网络钓鱼攻击、使用凭证进行社会工程、身份盗窃和欺诈。

攻击者可以访问 13 个受影响应用程序的实时数据库中的信息。Check Point 表示该应用程序的受欢迎程度从 10,000 次下载到超过 1000 万次不等。

“这种实时数据库的错误配置并不新鲜,而且仍然很普遍,影响了数百万用户,”博客说。“所有 [Check Point] 研究人员所要做的就是尝试访问数据。没有任何措施可以阻止未经授权的访问发生。”

正文完