Android 应用因云端配置错误,致使上亿用户数据泄漏

Android应用因云端配置错误,致使上亿用户数据泄漏网络安全公司CheckPointResearch在周四发表了一份报告,在这份报告中CheckPointResearch表示,至少有23个热门的Android应用程序包含各种「第三方云服务的错误配置」。而这些严重的云服务错误配置,导致超过1亿用户的个人数据被泄漏。这23款Android应用涵盖了打车应用、设计软件、屏幕录制工具、传真服务和天文软件——泄露的数据包括电子邮件记录、通信信息、位置信息、用户ID、密码和图像。在这些应用程序中,有13个是敏感数据在不安全的云端设置下可以被公开访问。这些应用程序的下载量分别在1万到1千万之间。

相关推荐

封面图片

世嘉因服务器配置错误令25万用户数据面临风险

世嘉因服务器配置错误令25万用户数据面临风险据安全研究中心VPNOverview的发现,世嘉其中一个位于欧洲的服务器因为AmazonWebServicesS3简易储存服务的设定有误,让黑客可以任意上载档案到世嘉域名的网站,其中更涉及25万名用户的电邮资料。所谓的SEGA域名,是包括了众多著名游戏的官方网站,像是《索尼克》、《猎天使魔女》、《全面战争》等系列游戏,当然也有sega.com在内的。VPNO表示他们可以在这些网站里执行任何的指令。同时不当储存的MailchimpAPI密匙,就能让VPNO查看到受影响用户的登入电邮、密码、IP地址,带来极大的资安风险。幸好目前没有证据显示世嘉服务器的漏洞有被VPNO以外的第三方发现,而SEGA欧洲就没有回应查询。——cnBeta
封面图片

严重:多家Android设备供应商被黑客攻击导致证书泄漏

严重:多家Android设备供应商被黑客攻击导致证书泄漏黑客或内部人员泄露了几个供应商的平台证书。这些证书用于签署安卓系统的应用程序,包括“android”应用程序本身。这些证书正被用来签署恶意的安卓应用!它将允许恶意应用使用Android的用户ID权限,并使用与“Android”相同的最高特权用户ID运行-Android.uid.system基本上,它们具有与AndroidOS进程相同的权限与访问级别!当前谷歌建议,受影响的各方应轮换平台证书,对此次泄露的发生进行调查,并尽量减少与平台证书签署的应用程序数量,这样未来的泄露就不会如此严重。——,
封面图片

Google Play将要求所有Android应用允许用户删除其个人数据

GooglePlay将要求所有Android应用允许用户删除其个人数据Google正在继续其在PlayStore的数据安全工作,要求开发者为用户提供删除其账户数据的方法。目前,PlayStore的数据安全部分只是让开发者声明:"你可以要求删除数据"。今后,允许创建账户的应用程序(在应用程序内),"也必须允许用户要求删除其账户"。这种删除选项必须在应用程序内部和外部(如网络)"易于发现"。后面的要求意味着"用户可以要求删除账户和数据,而不必重新安装一个应用程序"。开发者将不得不向Google提供这些链接,由PlayStore直接在应用列表中呈现该URL。()投稿:@ZaiHuabot频道:@TestFlightCN
封面图片

Facebook再次因非法收集用户数据而遭集体诉讼

Facebook再次因非法收集用户数据而遭集体诉讼一项针对Meta的集体诉讼声称Facebook和Instagram的iOS应用规避了AppTrackingTransparency规则,以便未经许可非法继续追踪用户。自iOS14以来,苹果的应用程序跟踪透明度(ATT)要求应用程序停止跟踪用户,除非该用户明确允许他们继续。Facebook对ATT提出了著名的反对意见,并透露它对其预计收益的影响超过100亿美元。PC版:https://www.cnbeta.com/articles/soft/1319519.htm手机版:https://m.cnbeta.com/view/1319519.htm
封面图片

Google 推出 Switch To Android 应用,帮助 iOS 用户换到 Android

Google推出SwitchToAndroid应用,帮助iOS用户换到Android据9to5Google报道,Google最近推出了一款iOS应用,以帮助iPhone用户更换到Android手机时,能将数据迁移到Android手机上。这款应用可以迁移相册、通讯录和日历,另外提供了一个注销iMessage服务的教程。值得一提的是,目前在AppStore上无法搜索到这个应用。用户只能通过这个下载,谷歌没有回应该应用正式在AppStore上架的时间。苹果在2015年上架了一个应用程序来帮助用户从Android迁移到iPhone,名为“MovetoiOS”,可以在GooglePlay下载。https://www.ithome.com/0/613/006.htm
封面图片

Android 上存在多个潜在的 DNS 泄漏问题

#互联网观察#Android▎Android上存在多个潜在的DNS泄漏问题MullvadVPN的博客文章讨论了Android设备上DNS流量可能由于某些Android错误而在VPN隧道外泄露的问题。这种泄漏在特定条件下发生,例如VPN活跃时未配置任何DNS服务器,或在隧道重新配置或崩溃时。文章指出,这种泄漏涉及使用C函数getaddrinfo解析域名的应用,并已在包括Android14在内的多个版本上确认。此外,文章还提到了Mullvad正在采取的缓解措施,并已向Google报告了这一问题。DNS泄漏可能会对用户的隐私产生严重影响,并可用于获取用户的大致位置或找出用户使用的网站和服务。▎文章引用https://mullvad.net/en/blog/dns-traffic-can-leak-outside-the-vpn-tunnel-on-android频道@AppDoDo

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人