50%受调查的Google Play App使用了问题 API

据媒体报道，AI网络安全公司CloudSEK近日调查了Google Play上的600款热门安卓App，发现50%左右App使用了Mailchimp、Sendgrid和Mailgun的API 密钥。据了解，这三家API密钥都存在漏洞，目前受影响的App已经被下载超过5400万次，其中每一个App现在都有可能通过API密钥泄露任何和所有的细节，使恶意行为者能够阅读电子邮件，窃取客户数据，访问电子邮件列表，甚至作为受影响企业的代表开展电子邮件营销活动。