这个顶级的Android语音聊天应用程序到处都在泄漏客户数据

　　发现一个相对流行的Android语音聊天应用程序泄漏了敏感的用户数据，任何人都知道可以访问它的人 。 　　Oyetalk应用程序正在使用Google的Firebase移动应用程序开发平台 ，该平台还提供了云托管数据库
。根据网络新闻的研究人员的说法
，Oyetalk的Firebase实例不受密码保护，这意味着它的内容可供所有人查看。 　　研究人员进一步解释说 ，这些内容包括人们的用户名
，未加密的聊天和IMEI数字 。最后一点更令人担忧，因为威胁行为者（以及执法部门）可以使用IMEI来识别该设备及其法律所有者
。 　　你可能喜欢 　　顶级演出平台服务可能已经泄漏了超过1400万用户文件 　　发现新的间谍软件正在窥探成千上万的Android和iOS用户 　　安全失效期间 ，顶级API测试公司APISEC暴露了客户数据 　　不可逆转的伤害 　　研究人员说：“在发送的每条消息上溢出的IMEI数字都是广泛的隐私入侵，因为该消息与当时的特定设备及其所有者永久关联。”“威胁行为者可能会剥夺其赎金 。 ” 　　该数据库的大小约为500MB
，这意味着潜在的攻击者很容易下载或删除它 - 后一种情况意味着可能会永久丢失用户私人消息。阅读更多 　　>现在查看最好的防火墙 　　>无抵押云数据库泄露了超过1亿美国公民的个人信息 　　>这些国家 /地区的数据库在线最多 　　除了敏感的用户数据外，该应用程序还泄漏了诸如API密钥和Google储物存储桶之类的秘密 ，因为据称这些秘密是在应用程序＆rsquo的客户端中进行了硬编码的
。对于网络新闻的研究人员而言
，这是开发人员的“草率
”工作，因为将敏感的数据用于像这样的Android应用程序客户端的敏感数据是“不安全的 ，因为在大多数情况下
，可以通过反向工程轻松访问它。” 　　研究人员警告说：“过去，威胁性参与者在其他应用程序中成功利用了这种草率的安全实践 ，从而导致数据丢失或完全收购了存储在开放式燃料或其他存储系统上的用户数据 。 ” 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯
，以获取您的业务成功所需的所有首选，意见 ，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻
，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策 ，并年龄在16岁或超过16岁之间
。 　　Cyber​​news说，即使被通知开放数据库
，开发人员也什么也没做，但幸运的是 ，Google的安全措施设法关闭了该实例。这些是现在最好的防病毒产品 　　通过：网络新闻