新浪科技訊 北京時間6月29日晚間消息�,移動安全公司Appthority發(fā)布報(bào)告稱,由于Firebase數(shù)據(jù)庫配置錯誤���,導(dǎo)致數(shù)千款iOS和Android應(yīng)用程序泄露了超過113 GB的數(shù)據(jù)��。
Firebase是谷歌提供的“后端即服務(wù)”(Backend-as-a-Service)產(chǎn)品�,其中包含了大量發(fā)服務(wù)��,旨在方便移動開發(fā)人員創(chuàng)建基于這些服務(wù)的移動或Web應(yīng)用���。
Firebase在頂級Android開發(fā)者中頗受歡迎��,因?yàn)樗梢蕴峁┰葡�����、推送通知�����、?shù)據(jù)庫�����、分析����、廣告���,以及其它更多后端和API�����,允許開發(fā)者輕松地將其整合到自己的項(xiàng)目中 �����。
但今年年初以來�,Appthority掃描了270多萬款使用了Firebase系統(tǒng)的移動應(yīng)用(App),發(fā)現(xiàn)了28502款應(yīng)用將數(shù)據(jù)存儲在Firebase的后端��。 其中���,Android應(yīng)用占27227款���,iOS應(yīng)用占1275款。
在這28502款應(yīng)用程序中�����,3046款應(yīng)用程序?qū)?shù)據(jù)存儲在2271個錯誤配置的Firebase數(shù)據(jù)庫中���,允許任何人公開查看���。 其中,Android應(yīng)用程序占2446款�,iOS程序占600款�。
整體而言�����,F(xiàn)irebase泄露的用戶數(shù)據(jù)總量為113 GB����,其中包括260萬個明文密碼和用戶賬號����,400萬條聊天記錄,2500萬個GPS位置信息��, 50000條金融交易記錄(包括銀行�、支付和比特幣交易),以及450萬條Facebook��、LinkedIn����、Firebase和企業(yè)數(shù)據(jù)存儲用戶令牌。
Appthority在報(bào)告中還稱���,有2446款泄露用戶數(shù)據(jù)的程序在Google Play應(yīng)用商店中的下載量超過6.2億次���,這些應(yīng)用程序涵蓋工具�、生產(chǎn)力����、健身、通信和財(cái)務(wù)等類別���。
Appthority指出�,該漏洞可能給企業(yè)造成的潛在風(fēng)險(xiǎn)是極大的�,因?yàn)?2%的企業(yè)在其移動環(huán)境中至少擁有其中一款受影響的應(yīng)用程序。(李明)
掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
1����、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書》
2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21》
3�、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書》
4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》》
5�、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5G NTN技術(shù)白皮書》
6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解》
7����、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書》
8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1》
關(guān)注樓主