Check Point Research发布报告 超1 亿安卓用户数据遭泄露

网络安全公司Check Point Research发布报告称，由于开发者没有正确配置第三方云服务，部分流行的Android应用泄露了超过1亿用户的个人数据。CPR通过对23 款应用进行测试，他们发现可以从多种错误配置的云服务入手，获取用户个人数据以及开发者的内部资源。经过尝试，CPR发现可以从应用的公共数据库中恢复许多用户的私密信息，包括电子邮箱、密码、聊天记录、设备位置等。CPR由此推测，一旦恶意攻击者访问到这些数据，很有可能用来进行欺诈、盗号等行为。CPR最后指出，这一问题归根到底这还是应用开发者的疏漏，并认为云服务配置不当导致用户数据泄露的应用比想象中还要普遍。