如何保護您的個人資料不受googlefirebase洩漏的影響

谷歌Play商店上的近24000個應用程式可能出現了資料洩露。與我們經常報道的主動竊取或分發使用者資訊的Play Store惡意軟體和詐騙不同，這些應用程式是由於配置不當的Google Firebase（最廣泛使用的Android應用程式開發平臺之一）而意外洩露資料的。...

Illustration for article titled How to Protect Your Personal Data From the Google Firebase Leak

谷歌Play商店上的近24000個應用程式可能出現了資料洩露。與我們經常報道的主動竊取或分發使用者資訊的Play Store惡意軟體和詐騙不同，這些應用程式是由於配置不當的Google Firebase（最廣泛使用的Android應用程式開發平臺之一）而意外洩露資料的。

近三分之一的遊戲商店應用程式使用Firebase；根據Comparitech的研究，在24000個應用程式中，大約4.8%的應用程式將資料儲存在不安全的資料庫中。這些不安全的資料庫包括大量的個人資訊，如您的電子郵件地址、使用者名稱、密碼、全名、電話號碼、聊天資訊副本、街道地址、IP地址、GPS資料、信用卡資料等，只需進行快速的網路搜尋即可訪問這些資料庫。谷歌從搜尋結果中刪除了Firebase資料庫，但可以在其他搜尋引擎如Bing中找到。

A breakdown of the leaky apps by category.

儘管24000個應用程式似乎只是Play Store龐大庫中的一小部分，但Comparitech的團隊發現，許多洩露的應用程式相當受歡迎，在他們測試的應用程式中，最受歡迎的是遊戲和教育應用程式，共有42.2億次集體下載。有了這麼高的資料，你使用過的應用程式很有可能將你的一些資料儲存在一個易於搜尋的資料庫中。

如何防止你的資料透過googlefirebase洩露

不幸的是，完全防止資料洩漏的唯一方法是每個應用程式的開發人員更新他們的Firebase儲存配置；除了不使用這些應用程式（Comparitech或其他地方沒有明確列出這些應用程式）之外，你也沒有什麼辦法來阻止這種情況。

這就是說，你應該使用同樣的預防措施，如果你擔心惡意軟體Android應用程式，你也應該：

為您的所有帳戶建立唯一的密碼，並使用加密的密碼管理器來保護它們的安全（並減輕記住它們或以不安全的方式儲存它們的壓力）。
儘量減少共享資料和個人身份資訊。包括你的姓名、地址和個人電子郵件/電話號碼等聯絡資訊；任何財務或付款資訊；以及其他使用者資料，如GPS和web瀏覽器歷史記錄。
如果不需要，請不要將應用程式和帳戶連結在一起。雖然很方便，但讓所有東西都連線起來會讓人更容易打入多個賬戶。
檢查你下載的應用程式。Comparitech建議只下載來自經過驗證和信任的發行商的應用程式，這些發行商擁有較高的使用者評級和大量的下載資料，但請記住，這些也可能會產生誤導。在你安裝任何東西之前，花點時間閱讀評論，檢查應用程式要求的許可權，搜尋你喜歡的搜尋引擎或網路社群的更多資訊。
使用值得信賴的反惡意軟體和防病毒應用程式。雖然這些不一定能防止您的資料被Google Firebase漏洞暴露，但一個好的防病毒/反惡意軟體應用程式將減少將惡意檔案和軟體下載到您的裝置上的機會。

[比較]