Google太粗心 超過4000個應(yīng)用導(dǎo)致用戶信息泄漏

Firebase是Google擁有的最受歡迎的移動應(yīng)用程序編程平臺之一。據(jù)網(wǎng)絡(luò)安全公司Comparitech的研究人員稱，在Google平臺上創(chuàng)建了超過4,000個對個人數(shù)據(jù)安全造成危害的應(yīng)用程序。

Comparitech解釋說，Google Play商店中大約30%的應(yīng)用是在Firebase上編程的。反過來，在Firebase上創(chuàng)建的應(yīng)用程序中有4.8%不安全，任何人都可以訪問用戶數(shù)據(jù)，無論是使用情況統(tǒng)計(jì)信息還是個人數(shù)據(jù)。

從Firebase應(yīng)用程序訪問數(shù)據(jù)非常簡單

正如Comparitech所詳述的那樣，易受攻擊的應(yīng)用程序的數(shù)據(jù)庫很容易訪問。為此，只需在Firebase地址的末尾添加后綴“ .json”。Google無法訪問該地址，但其他搜索引擎(例如Bing或DuckDuckGo)仍在對其建立索引。

所有這些都是由于Google配置數(shù)據(jù)庫時出錯。這個錯誤可能會產(chǎn)生很大的影響，因?yàn)樗鼤绊懗汕先f的應(yīng)用程序，即使在Android之外也是如此。

對此，谷歌只是回答說：“他們向開發(fā)人員提供有關(guān)錯誤設(shè)置的通知，并提供幫助他們的工具”。這種回應(yīng)遠(yuǎn)非認(rèn)罪。

Google Play商店中的“游戲和教育”類別受到的影響最大

在分析具有上述漏洞的應(yīng)用程序時，Comparitech注意到了一種模式。游戲和教育類別的應(yīng)用程序占受影響應(yīng)用程序的40%。這使問題更加普遍，因?yàn)樗鼈兪鞘軞g迎的類別。