环球科创网

Google太粗心 超过4000个应用导致用户信息泄漏

更新时间:2021-08-09 04:43:49

导读 互联网可以使学生变成老师;互联网可以使名不见经传的人闻名天下;互联网可以结交志同道合的朋友;互联网可以让自己获取最多的知识,改变以
互联网可以使学生变成老师;互联网可以使名不见经传的人闻名天下;互联网可以结交志同道合的朋友;互联网可以让自己获取最多的知识,改变以往的传统的学习方式。下面分享一篇关于互联网的文章供大家阅读。

Firebase是Google拥有的最受欢迎的移动应用程序编程平台之一。据网络安全公司Comparitech的研究人员称,在Google平台上创建了超过4,000个对个人数据安全造成危害的应用程序。

Comparitech解释说,Google Play商店中大约30%的应用是在Firebase上编程的。反过来,在Firebase上创建的应用程序中有4.8%不安全,任何人都可以访问用户数据,无论是使用情况统计信息还是个人数据。

从Firebase应用程序访问数据非常简单

正如Comparitech所详述的那样,易受攻击的应用程序的数据库很容易访问。为此,只需在Firebase地址的末尾添加后缀“ .json”。Google无法访问该地址,但其他搜索引擎(例如Bing或DuckDuckGo)仍在对其建立索引。

所有这些都是由于Google配置数据库时出错。这个错误可能会产生很大的影响,因为它会影响成千上万的应用程序,即使在Android之外也是如此。

对此,谷歌只是回答说:“他们向开发人员提供有关错误设置的通知,并提供帮助他们的工具”。这种回应远非认罪。

Google Play商店中的“游戏和教育”类别受到的影响最大

在分析具有上述漏洞的应用程序时,Comparitech注意到了一种模式。游戏和教育类别的应用程序占受影响应用程序的40%。这使问题更加普遍,因为它们是受欢迎的类别。

免责声明:本文由用户上传,如有侵权请联系删除!