应用软件被人知道用户数据早以是个不少见的话题,但莫名地踏上一步,那就只能无奈感慨其中未必能防范的危险,尤其是当影响范围过大、自己也很可能是"受害者"时。昨日,网络安全公司Check PointResearch(以下全称CPR)首页了一份报告:的原因开发者也没正确的配置第三方云服务,部分流行的Android应用到泄漏了最多1亿用户的个人数据。多种出现了错误配置CPR团队可以表示,实际对23款应用形式并且测试,他们发现到可以不从多种出错配置的云服务先学些,获取用户个人数据包括开发者的内部资源。实时数据库实时数据库不能应用开发者将数据存储在云中,以确保全实时数据同步到你是哪连接的客户端。一般情况下开发者为保护数据隐私,都会比较复杂两个基本是功能——身份验证才能配置实时地数据库。可不是这样的的一般情况,许多很流行应用都还没有你做到。当经过接触,CPR发现自己可以不从运用的公共考试数据库中完全恢复许多用户的私密生活信息,除了电子邮箱、密码、聊天记录、设备位置等。推知,CPR推断,一旦恶意攻击者不能访问到这个数据,最大的可能为了接受欺诈、盗号等行为。从AstroGuru中,CPR可以不某些用户的姓名、出生日期、性别、位置、电子邮件和付款明细;从T'Leva中,是可以资源用户全名、号码、位置(目的地和出发地)和与司机之间的聊天记录。
推荐阅读
- 2024-05-19媒体好评如潮!全新跃级标杆荣耀X40明日正式开售
- 2024-05-19散热为王 以冷取胜!技嘉推出GeForce RTX 4080系列显卡
- 2024-05-19荣科科技获30余项行业顶级资质认证,专业能力受高度认可
- 2024-05-19特斯联机器人家族集体“亮相_智博会:体验新奇有趣的AI世界
- 2024-05-19传音控股的2022:继续深耕海外新兴市场,不断突破和创新