Check Point Research发布报告 超1 亿安卓用户数据遭泄露

首页 / 视频 / 视频新闻 /  正文
作者:安全419
来源:安全419
发布于:2021-05-24
网络安全公司Check Point Research发布报告称,由于开发者没有正确配置第三方云服务,部分流行的Android应用泄露了超过1亿用户的个人数据。CPR通过对23 款应用进行测试,他们发现可以从多种错误配置的云服务入手,获取用户个人数据以及开发者的内部资源。经过尝试,CPR发现可以从应用的公共数据库中恢复许多用户的私密信息,包括电子邮箱、密码、聊天记录、设备位置等。CPR由此推测,一旦恶意攻击者访问到这些数据,很有可能用来进行欺诈、盗号等行为。CPR最后指出,这一问题归根到底这还是应用开发者的疏漏,并认为云服务配置不当导致用户数据泄露的应用比想象中还要普遍。