4006-555-883

由于Firebase的错误配置,数以千计的Android应用程序泄露数据

发布时间:2020-05-14 10:15:00

  Comparitech安全研究人员发现,数千个通过谷歌发布的Android应用程序由于Firebase的错误配置而泄漏敏感信息。



  Firebase于2011年推出,是谷歌在2014年收购的一个移动应用开发平台。它可以用于身份验证、托管、云存储、分析、消息传递等。

  据统计,Google Play中大约30%的应用程序使用Google Firebase存储用户数据,但其中许多应用程序的安全性不高。总的来说,4.8%使用Firebase的移动应用程序被认为泄露了个人信息、访问令牌和其他类型的数据。

  Comparitech的研究人员在谷歌Play中查看了515735个Android应用程序后,发现了4282个泄露敏感信息的应用程序。

  “如果我们推断这些数字,估计谷歌Play上所有Android应用程序中有0.83%通过Firebase泄露敏感数据。研究人员指出,总共大约有24000个应用程序。

  已识别的易受攻击应用程序的下载总数超过42.2亿。然而,这些数据只包括Google Play的下载量,而不包括第三方应用程序市场。

  通过这些错误配置暴露的数据包括电子邮件地址(Comparitech识别超过7000000)、用户名(超过4400000)、密码(超过1000000)、电话号码(超过5300000)、全名(超过18300000)、聊天信息(6800000+)、GPS数据(6200000+)、IP地址(156000+),街道地址(560000+)等等。

  研究人员还说,信用卡号码和政府发放的身份证照片也被曝光。

  “在分析的155066个Firebase应用程序中,11730个公开了数据库。其中9014个甚至包括写权限,除了查看和下载数据外,还允许攻击者添加、修改或删除服务器上的数据。

  作为一个跨平台的工具,Firebase被用于许多操作系统和平台,而不仅仅是移动设备,而且被认为会影响更多的应用程序。

  谷歌在4月下旬接到有关调查结果的通知,并表示正在与受影响的开发者联系,帮助他们解决发现的问题。

  然而,这个问题并不新鲜。2018年,Appthority发现超过3000个Android和iOS应用程序从Firebase数据库泄漏了1亿条记录(113gb的数据)。

  【参考来源securityweek】

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
十部委联合发文鼓励 国密算法证书迎来高速发展
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
政府机构频遭黑客攻击,国密改造亟需加快推进
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?