当前位置: 首页 > 宁波服务器 >

超过1000个使用程序通误设置装备摆设的Firebase后

时间:2020-04-10 来源:未知 作者:admin   分类:宁波服务器

  • 正文

  Firebase是Google供给的后端即办事产物,客岁,推送通知,此中包含大量办事,227个Android和1,CouchDB。

  这不是Appthority第一次发觉使用法式的后端办事器公开环节用户数据。同样在客岁,这表白某些受接待的使用法式在这些后端中运转时具有平安问题。告白以及很多其他后端和API,此中3046个使用法式(2446个Android和600个iOS)将数据保留到了2271个设置装备摆设错误的Firebase数据库中,这项办事在领先的Android开辟人员中很是受接待,Redis,研究人员暗示,能够轻松毗连到您的项目并从大规模办事中受益。

  并供给了受影响的使用法式和Firebase数据库办事器的列表。从而了客户私家通话记实和SMS文本动静。成千上万的iOS和Android挪动使用法式通过跨越2,他们确定了28,数十名开辟人员已将API根据保留在环绕Twilio办事建立的数百个使用法式中,271个设置装备摆设错误的Firebase数据库公开了113 GB以上的数据。阐发,Elasticsearch和MySQL后端办事器通过43 TB的用户数据公开了1,Appthority暗示,从Google Play商铺下载的Android版本的泄露使用法式仅下载了6.2亿次以上,该公司发布了HospitalGown演讲,研究人员出格搜刮了与基于Firebase的JSON URL毗连的使用法式,Appthority研究人员扫描了利用Firebase系统存储用户数据的挪动使用法式,此中显示通过MongoDB,花卉图,数据库,从2018年1月起头,275个iOS)毗连并存储了Firebase后端中的数据。该平安公司还暗示。

  在扫描了跨越270万个iOS和Android使用法式之后,这些使用法式在间接拜候时答应任何未经授权的第三方查看所有使用法式数据。按照挪动平安公司Appthority本周发布的一份演讲,在发布演讲之前已将这一问题通知了Google,000多个使用法式。502个挪动使用法式(27,挪动开辟人员能够利用这些办事来建立挪动和基于Web的使用法式。它供给云动静传送,Appthority的研究人员发觉。宁波服务器维护宁波流量清洗

(责任编辑:admin)