新浪科技訊 北京時間6月29日晚間消息，移動安全公司Appthority發(fā)布報告稱，由于Firebase數據庫配置錯誤，導致數千款iOS和Android應用程序泄露了超過113 GB的數據。

　　Firebase是谷歌提供的“后端即服務”(Backend-as-a-Service)產品，其中包含了大量發(fā)服務，旨在方便移動開發(fā)人員創(chuàng)建基于這些服務的移動或Web應用。

　　Firebase在頂級Android開發(fā)者中頗受歡迎，因為它可以提供云消息、推送通知、數據庫、分析、廣告，以及其它更多后端和API，允許開發(fā)者輕松地將其整合到自己的項目中 。

　　但今年年初以來，Appthority掃描了270多萬款使用了Firebase系統(tǒng)的移動應用(App)，發(fā)現(xiàn)了28502款應用將數據存儲在Firebase的后端。 其中，Android應用占27227款，iOS應用占1275款。

　　在這28502款應用程序中，3046款應用程序將數據存儲在2271個錯誤配置的Firebase數據庫中，允許任何人公開查看。 其中，Android應用程序占2446款，iOS程序占600款。

　　整體而言，F(xiàn)irebase泄露的用戶數據總量為113 GB，其中包括260萬個明文密碼和用戶賬號，400萬條聊天記錄，2500萬個GPS位置信息， 50000條金融交易記錄(包括銀行、支付和比特幣交易)，以及450萬條Facebook、LinkedIn、Firebase和企業(yè)數據存儲用戶令牌。

　　Appthority在報告中還稱，有2446款泄露用戶數據的程序在Google Play應用商店中的下載量超過6.2億次，這些應用程序涵蓋工具、生產力、健身、通信和財務等類別。

　　Appthority指出，該漏洞可能給企業(yè)造成的潛在風險是極大的，因為62%的企業(yè)在其移動環(huán)境中至少擁有其中一款受影響的應用程序。(李明)