新德里:检查23 Android应用程序后,移动应用程序开发人员可能接触超过1亿用户的个人数据通过各种第三方的配置错误
云服务一份报告说,周四。
根据
检查研究(
心肺复苏),它最近发现,在过去的几个月里,许多应用程序开发人员都离开了他们的数据和数百万用户的私人信息暴露不遵循最佳实践在配置和集成第三方云服务应用程序。
错误配置将用户的个人资料和开发人员的内部资源,如
访问更新机制、存储和更多的风险,该报告说。
个人资料包括电子邮件、聊天信息、位置、密码和照片,,手中的恶意行为,可能导致欺诈、身份盗窃和服务啤酒。
根据这份报告,
研究人员发现宇宙的大师——流行的占星术,星座和手相术应用,超过1000万次的下载,有错误配置。
后用户输入他们的个人信息,如名字,出生日期,性别,位置,电子邮件和付款细节,Astro大师提供了他们个人的占星术和星座预测报告,该报告称。
这个错误配置的实时数据库并不新鲜,并继续被广泛普遍,影响数以百万计的用户,该报告说。
所有CPR研究者所要做的就是试图访问数据。没有什么来阻止未经授权的访问的发生,它补充说。
报告说,一个有效的移动威胁防御解决方案需要能够发现和应对各种不同的攻击,同时提供一个积极的用户体验。