網絡安全公司 Check Point Research 在周四發表了一份報告，在這份報告中 Check Point Research 表示，至少有 23 個熱門的 Android 應用程序包含各種「第三方云服務的錯誤配置」。而這些嚴重的云服務錯誤配置，導致超過 1 億用戶的個人數據被泄漏。

云服務如今已被各種在線服務和應用程序廣泛使用，而且在疫情的影響下，人們遠程工作和學習也促使云服務被更加頻繁地使用。云服務在數據管理、存儲和處理方面都非常有效，但只要有一次訪問或授權上出現疏忽就有可能導致所存儲的各種數據被泄漏。

如今的應用程序通常會與實時數據庫進行整合，以存儲和同步不同平臺的數據。然而，Check Point Research 的報告顯示，有很多熱門應用程序的開發者未能確保云服務認證機制被準確配置。

報告顯示，這 23 款 Android 應用涵蓋了打車應用、設計軟件、屏幕錄制工具、傳真服務和天文軟件—— 泄露的數據包括電子郵件記錄、通信信息、位置信息、用戶 ID、密碼和圖像。

在這些應用程序中，有 13 個是敏感數據在不安全的云端設置下可以被公開訪問。這些應用程序的下載量分別在 1 萬到 1 千萬之間。

以打車應用程序為例，不法分子向該應用程序的數據庫發送一個簡單的請求，就可以調出司機和乘客之間發送的信息、姓名、電話號碼以及上、下客地點。

為屏幕錄制工具和傳真應用程序所提供的后臺數據管理的云服務同樣也沒有得到足夠的安全保障，研究人員通過分析應用程序，能夠恢復存儲的視頻和音頻，以及傳真文件的密鑰。

Check Point Research 表示："這種實時數據庫的錯誤配置并不罕見，但此次問題影響的范圍太廣。如果不法分子獲得了這些數據，就有可能導致數據被清除、甚至是欺詐和身份竊取"。

Check Point Research 在披露這些問題之前，已經將這些錯誤配置的信息通知給了應用程序的開發者，其中一些開發者已經推出了新版本加強了安全性。