報告：數千款iOS/Android應用泄露了113 GB數據

新浪科技訊，北京時間 6 月 29 日晚間消息，移動安全公司 Appthority 發布報告稱，由于 Firebase 數據庫配置錯誤，導致數千款 iOS 和 Android 應用程序泄露了超過 113 GB 的數據。

Firebase 是谷歌提供的“后端即服務”(Backend-as-a-Service)產品，其中包含了大量發服務，旨在方便移動開發人員創建基于這些服務的移動或 Web 應用。

Firebase 在頂級 Android 開發者中頗受歡迎，因為它可以提供云消息、推送通知、數據庫、分析、廣告，以及其它更多后端和 API，允許開發者輕松地將其整合到自己的項目中 。

但今年年初以來，Appthority 掃描了 270 多萬款使用了 Firebase 系統的移動應用(App)，發現了 28502 款應用將數據存儲在 Firebase 的后端。 其中，Android 應用占 27227 款，iOS 應用占 1275 款。

在這 28502 款應用程序中，3046 款應用程序將數據存儲在 2271 個錯誤配置的 Firebase 數據庫中，允許任何人公開查看。 其中，Android 應用程序占 2446 款，iOS 程序占 600 款。

整體而言，Firebase 泄露的用戶數據總量為 113 GB，其中包括 260 萬個明文密碼和用戶賬號，400 萬條聊天記錄，2500 萬個 GPS 位置信息， 50000 條金融交易記錄(包括銀行、支付和比特幣交易)，以及 450 萬條 非死book、LinkedIn、Firebase 和企業數據存儲用戶令牌。

Appthority 在報告中還稱，有 2446 款泄露用戶數據的程序在 Google Play 應用商店中的下載量超過 6.2 億次，這些應用程序涵蓋工具、生產力、健身、通信和財務等類別。

Appthority 指出，該漏洞可能給企業造成的潛在風險是極大的，因為 62% 的企業在其移動環境中至少擁有其中一款受影響的應用程序。

來自: 新浪科技