设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

可窃取用户电子邮件等隐私数据,50% 受调查 Google Play App 使用了问题 API

2022/12/21 6:52:10 来源:IT之家 作者:故渊 责编:故渊
感谢IT之家网友 Coje_He 的线索投递!

IT之家 12 月 21 日消息,AI 网络安全公司 CloudSEK 近日调查了 Google Play 上的 600 款热门安卓 App,发现 50% 左右 App 使用了来自三家最受欢迎的电子邮件营销服务应用的 API 密钥。

IT之家了解到,API 的全称叫做应用程序编程接口(application programming interface),让应用程序、服务能在后台和第三方网站无缝协作。

API 是在线公司和服务用来收集客户联系信息和管理对外营销活动的应用程序类型,这意味着有很多脆弱的数据通过 API 密钥来传输的。

CloudSEK 通过自家的 BeVigil 安全引擎调查了 600 款 Google Play 的 App,发现大约一半的 App 使用了 Mailchimp、Sendgrid 和 Mailgun 的 API 密钥。而这三家 API 密钥存在漏洞,可以将敏感数据传递给恶意的第三方,从而影响用户的使用安全,成为网络骗子的目标。

受影响的 App 已经被下载超过 5400 万次,其中每一个 App 现在都有可能通过 API 密钥泄露任何和所有的细节。据 CloudSek 称,该漏洞可能使恶意行为者能够阅读电子邮件,窃取客户数据,访问电子邮件列表,甚至作为受影响企业的代表开展电子邮件营销活动。这最后一个意味着以这种方式暴露的用户将特别容易受到复杂的网络钓鱼活动的影响,而这些活动将非常难以发现。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:安卓

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知