盘诚:好记性不如烂博客发现-分享-成就

报告:数千款iOS/Android应用泄露了113 GB数据

  新浪科技讯,北京时间 6 月 29 日晚间消息,移动安全公司 Appthority 发布报告称,由于 Firebase 数据库配置错误,导致数千款 iOS 和 Android 应用程序泄露了超过 113 GB 的数据。

  Firebase 是谷歌提供的“后端即服务”(Backend-as-a-Service)产品,其中包含了大量发服务,旨在方便移动开发人员创建基于这些服务的移动或 Web 应用。

  Firebase 在顶级 Android 开发者中颇受欢迎,因为它可以提供云消息、推送通知、数据库、分析、广告,以及其它更多后端和 API,允许开发者轻松地将其整合到自己的项目中 。

  但今年年初以来,Appthority 扫描了 270 多万款使用了 Firebase 系统的移动应用(App),发现了 28502 款应用将数据存储在 Firebase 的后端。 其中,Android 应用占 27227 款,iOS 应用占 1275 款。

  在这 28502 款应用程序中,3046 款应用程序将数据存储在 2271 个错误配置的 Firebase 数据库中,允许任何人公开查看。 其中,Android 应用程序占 2446 款,iOS 程序占 600 款。

  整体而言,Firebase 泄露的用户数据总量为 113 GB,其中包括 260 万个明文密码和用户账号,400 万条聊天记录,2500 万个 GPS 位置信息, 50000 条金融交易记录(包括银行、支付和比特币交易),以及 450 万条 Facebook、LinkedIn、Firebase 和企业数据存储用户令牌。

  Appthority 在报告中还称,有 2446 款泄露用户数据的程序在 Google Play 应用商店中的下载量超过 6.2 亿次,这些应用程序涵盖工具、生产力、健身、通信和财务等类别。

  Appthority 指出,该漏洞可能给企业造成的潜在风险是极大的,因为 62% 的企业在其移动环境中至少拥有其中一款受影响的应用程序。