报告:数千款iOS/Android应用泄露了113 GB数据详解手机开发
新浪科技讯,北京时间 6 月 29 日晚间消息,移动安全公司 Appthority 发布报告称,由于 Firebase 数据库配置错误,导致数千款 iOS 和 Android 应用程序泄露了超过 113 GB 的数据。
Firebase 是谷歌提供的“后端即服务”(Backend-as-a-Service)产品,其中包含了大量发服务,旨在方便移动开发人员创建基于这些服务的移动或 Web 应用。
Firebase 在顶级 Android 开发者中颇受欢迎,因为它可以提供云消息、推送通知、数据库、分析、广告,以及其它更多后端和 API,允许开发者轻松地将其整合到自己的项目中 。
但今年年初以来,Appthority 扫描了 270 多万款使用了 Firebase 系统的移动应用(App),发现了 28502 款应用将数据存储在 Firebase 的后端。 其中,Android 应用占 27227 款,iOS 应用占 1275 款。
在这 28502 款应用程序中,3046 款应用程序将数据存储在 2271 个错误配置的 Firebase 数据库中,允许任何人公开查看。 其中,Android 应用程序占 2446 款,iOS 程序占 600 款。
整体而言,Firebase 泄露的用户数据总量为 113 GB,其中包括 260 万个明文密码和用户账号,400 万条聊天记录,2500 万个 GPS 位置信息, 50000 条金融交易记录(包括银行、支付和比特币交易),以及 450 万条 Facebook、LinkedIn、Firebase 和企业数据存储用户令牌。
Appthority 在报告中还称,有 2446 款泄露用户数据的程序在 Google Play 应用商店中的下载量超过 6.2 亿次,这些应用程序涵盖工具、生产力、健身、通信和财务等类别。
Appthority 指出,该漏洞可能给企业造成的潜在风险是极大的,因为 62% 的企业在其移动环境中至少拥有其中一款受影响的应用程序。
来自: 新浪科技
5344.html
app程序应用开发手机开发无线开发移动端开发相关文章
- 微信推出图片大爆炸功能;简洁优雅的软件早已是明日黄花;谷歌为 iPhone 用户带来“iOS换Android”应用 | EA周报
- 代码加密 android,Android 开发怎样做代码加密或混淆「建议收藏」
- android移动点餐系统内容和要求,基于Android云计算的移动点餐系统
- android签名命令行,Android系统签名位置及命令
- strictmode android,Android 应用性能优化-StrictMode(严格模式)
- android 混淆规则作用,Android代码混淆详解
- android app 退出功能,Android 完美退出 App (Exit)
- android activity singletask,Android Activity启动模式之singleTask实例详解
- Android点击button弹出ProgressDialog,响应结束后ProgressDialog消失
- 【Android布局】在程序中设置android gravity 和 android layout Gravity属性
- iphone4装android,iPhone4可安装Android实现双系统启动.pdf
- 备份从android到ios系统文件,如何将音乐从安卓设备转移到iOS设备中「建议收藏」
- Android preference_android studio preview
- Android触摸事件_android设置按钮点击事件
- Android 编译_android线程
- android 复制控件,Android长按复制文本功能[通俗易懂]
- CA周记 - 跟我做⼀个高德地图的 iOS / Android MAUI 控件(前言)
- 【Android 内存优化】Java 引用类型 ( 强引用 | 软引用 | 弱引用 | 虚引用 )
- 【Android 组件化】使用 ARoute 实现组件化 ( 完整组件化项目框架 )
- 【字节码插桩】Android 签名机制 ( 生成 Android 签名文件 | 分析签名文件 | 签名文件两个密码的作用 | 三种签名方式 )
- 【Android 逆向】Android 系统文件分析 ( cmdline 系统启动参数文件 | crypto 密码算法信息文件 | devices 设备信息文件 )
- 【错误记录】Android 应用安装后出现两个启动图标 ( 排查应用及依赖库中配置了 android.intent.category.LAUNCHER 的 Activity )
- 解析linux或android添加文件系统的属性接口的方法
- ios基础:iOS改变状态栏字体颜色详解手机开发
- 谷歌推出面向iOS/Android移动平台的Chrome 92软件更新
- Linux下开发iOS应用:挑战还是机会?(linux做ios开发)
- MacOS 与 iOS:由浅入深的连接(macos和ios)
- 谷歌数据恢复工具可搬迁iOS WhatsApp聊天记录至Android平台
- Linux下Android开发:提升技能、节省成本(linux的安卓开发)