报告称，新发现的安全漏洞可能影响1亿用户

周四发布的一份报告称，由于设备处理云安全的方式存在缺陷，超过1亿Android用户的数据可能会暴露给黑客。

网络安全公司检查研究声称在研究至少有23个流行的移动应用程序包含第三方云服务的“错误配置”。该公司说，一些应用程序的开发人员在与云服务同步时没有检查旨在防止数据泄露的安全措施是否到位。

研究人员写道:“由于在配置和将第三方云服务集成到应用程序时没有遵循最佳实践，数百万用户的私人数据被暴露了。”

“在某些情况下，这种误用只会影响用户，然而，开发人员也很容易受到攻击。错误的配置将用户数据和开发人员的内部资源(如访问更新机制和存储)置于风险之中。”

研究人员调查了23个安卓应用程序，包括一个出租车应用程序、标志制作程序、屏幕记录程序、传真服务程序和占星软件，发现它们泄露了包括电子邮件记录、聊天信息、位置信息、用户id、密码和图像在内的数据。

网络安全专家表示，开发人员应该意识到这些漏洞。

该网络安全公司的首席安全工程师雷·凯利(Ray Kelly)说，“开发人员往往认为，移动后端是隐藏的，黑客是看不到的。WhiteHat Security,他在邮件采访中说。

“搜索引擎，如谷歌，没有索引这些api，这给了一种虚假的安全感，而实际上，这些移动终端可以像任何其他网站一样脆弱。”

微软高级经理斯蒂芬·班达(Stephen Banda)表示，开发人员正面临着迅速将新功能整合到软件中的压力网络安全公司注意他在接受电子邮件采访时说。

他补充说:“为了快速部署代码，组织依赖自动化软件交付过程来升级功能，应用安全补丁来保持云应用程序的最新状态。”

“以这种速度发展，即使有完善的变更管理和安全最佳实践，也意味着每个组织都面临着将错误配置引入云应用程序的风险。”