平安探讨人士发觉，在开发人士未能正确配置第三方云效劳后，少许盛行的Android利用泄露了超越1亿使用者的数据。网站威胁情报供给商Check Point Research(CPR)仅对23种利用程序发展了探讨，从而发觉了广大的数据泄漏信息。

它的探讨发觉了各式私人数据，包括电子邮件，聊天信息，位子，密码和照片，CPR以为这可能导致身份盗用和欺诈。

TECHRADAR须要您!

咱们正好探讨读者如何运用VPN发展将要发表的深入汇报。咱们很高兴在下方的考查中听到您的想法。您的时间不会超越60秒。

这家网站平安企业显示，云存储，云数据库，云剖析等云效劳已成为搬动利用程序开发人士事业流的固有构成部分，但众多人拒绝在配置他们时遵循最好平安实践。

CPR说：“现代的鉴于云的解决方案已成为搬动利用程序开发范畴中的新准则。可是，开发人士常在疏忽了这点效劳的平安性，他们的配置以及他们的内容。”

寻宝游戏

CPR探讨人士指明，从13个Android利用程序中的实时数据库访问感性数据其实不须要消费好多精力，此中众多利用程序已实现了数百万次下载。

更令人不安的是，CPR在众多Android利用程序自身中发觉了用于推送通告和云存储的密钥。假如恶意进击者掌握了利用程序的推送通告键，则它们可行经过通告将恶意内容发送给利用程序的使用者。

同样，它们能够检索某些盛行利用程序的云存储密钥，这使它们能够察看利用程序使用者已委托给该利用程序的具体消息。

CPR在剖析中发觉了几个利用程序，以及他们的平安性缺陷，虽然它们补充说，它们在共享发觉此前先与Google和利用程序开发人士联系。

CPR分享到：“少许利用程序已更改其配置。”虽然有警告，但众多利用程序仍未发展改良。