wps专业增强版破解版
OyeTalk是一款流行的语音聊天应用程序,它没有对用户聊天内容进行加密,而是将其存储在一个没有密码保护的数据库中。
OyeTalk是一款广受欢迎的语音聊天应用,在Google Play商店的下载量超过500万次,在21,000条评论中获得了4.1分(满分为5星)的高分。 通过该平台,用户可以在讨论室就各种话题进行讨论,还可以主持播客。 该应用在网站上被宣传为增长最快的音频人才托管应用之一,可在100多个国家下载。
谷歌提供云托管数据库服务的移动应用开发平台Firebase的访问未受保护,导致数据泄露。 超过500MB的数据被泄露,包括未加密的用户聊天记录、用户名和手机国际移动设备(IMEI)号码。
此外,据报告,该应用程序的客户端存在敏感的硬编码数据,如谷歌API(应用程序编程接口)。 这被认为是不安全的,因为可以通过逆向工程轻松访问。
在最近的数据泄露事件发生之前,OyeTalk应用程序已经出现过安全漏洞。 根据一项调查,一个身份不明的人之前发现并标记了该应用程序的数据库容易发生数据泄露。 这一发现很可能并非出于恶意。 该数据库还具有被称为 "破坏证明(PoC)"的特定指纹,通常用于指示开放式防火墙。
据CN称,"将敏感数据硬编码到Android应用程序的客户端是不安全的,因为在大多数情况下,可以通过逆向工程轻松访问这些数据。 在过去,这种马虎的安全做法曾被其他应用程序中的威胁行为者成功利用,导致数据丢失或完全接管存储在开放式Firebase或其他存储系统中的用户数据"。
尽管应用程序开发人员已收到数据泄露通知,但他们忽略了限制公众访问数据库。 然而,由于泄漏程度严重,谷歌的安全措施进行了干预并终止了该实例。 谷歌发出通知,表示数据集过于庞大,无法一次性下载。