Appthority发布报告:数千款iOS/Android应用泄露了113 GB数据

  • 时间:
  • 浏览:1

北京时间6月29日晚间消息,移动安全公司Appthority发布报告称,机会Firebase数据库配置错误,原应数千款iOS和Android应用线程池泄露了超过113 GB的数据。

Firebase是谷歌提供的“后端即服务”(Backend-as-a-Service)产品,其中中有 了大量发服务,旨在方便移动开发人员创建基于哪此服务的移动或Web应用。

Firebase在顶级Android开发者中颇受欢迎,机会它还都要提供云消息、推送通知、数据库、分析、广告,以及其它更多后端和API,允许开发者轻松地将其整合到自己的项目中。

但今年年初以来,Appthority扫描了270多万款使用了Firebase系统的移动应用(App),发现了281002款应用将数据存储在Firebase的后端。其中,Android应用占27227款,iOS应用占1275款。

在这281002款应用线程池中,10046款应用线程池将数据存储在2272个 错误配置的Firebase数据库中,允许任何人公开查看。其中,Android应用线程池占2446款,iOS线程池占1000款。

整体而言,Firebase泄露的用户数据总量为113 GB,其中包括2100万个明文密码和用户账号,100万条聊天记录,2100万个GPS位置信息,10000条金融交易记录(包括银行、支付和比特币交易),以及4100万条Facebook、LinkedIn、Firebase和企业数据存储用户令牌。

Appthority在报告中还称,有2446款泄露用户数据的线程池在Google Play应用商店中的下载量超过6.2亿次,哪此应用线程池中有 工具、生产力、健身、通信和财务等类别。

Appthority指出,该漏洞机会给企业造成的潜在风险是极大的,机会62%的企业在其移动环境中最少拥有其中一款受影响的应用线程池。