Google太粗心超過4000個應用導致用戶信息泄漏

2022-09-13 06:36:42 編輯：柏宏震來源：

導讀 Firebase是Google擁有的最受歡迎的移動應用程序編程平臺之一。據網絡安全公司Comparitech的研究人員稱，在Google平臺上創(chuàng)建了超過4,000個對...

Firebase是Google擁有的最受歡迎的移動應用程序編程平臺之一。據網絡安全公司Comparitech的研究人員稱，在Google平臺上創(chuàng)建了超過4,000個對個人數據安全造成危害的應用程序。

Comparitech解釋說，Google Play商店中大約30%的應用是在Firebase上編程的。反過來，在Firebase上創(chuàng)建的應用程序中有4.8%不安全，任何人都可以訪問用戶數據，無論是使用情況統計信息還是個人數據。

從Firebase應用程序訪問數據非常簡單

正如Comparitech所詳述的那樣，易受攻擊的應用程序的數據庫很容易訪問。為此，只需在Firebase地址的末尾添加后綴“ .json”。Google無法訪問該地址，但其他搜索引擎(例如Bing或DuckDuckGo)仍在對其建立索引。

所有這些都是由于Google配置數據庫時出錯。這個錯誤可能會產生很大的影響，因為它會影響成千上萬的應用程序，即使在Android之外也是如此。

對此，谷歌只是回答說：“他們向開發(fā)人員提供有關錯誤設置的通知，并提供幫助他們的工具”。這種回應遠非認罪。

Google Play商店中的“游戲和教育”類別受到的影響最大

在分析具有上述漏洞的應用程序時，Comparitech注意到了一種模式。游戲和教育類別的應用程序占受影響應用程序的40%。這使問題更加普遍，因為它們是受歡迎的類別。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯網版權歸原作者所有。

Google太粗心 超過4000個應用導致用戶信息泄漏