由于移动应用开发人员对第三方云服务的错误配置，已经暴露了超过1亿Android用户的个人数据。由于这种错误配置而暴露的个人数据包括电子邮件，聊天消息，位置，密码和照片。

CheckPoint Research的研究人员最近分析了23个Android应用程序的数据，每个应用程序的下载次数在10,000到1,000万之间。在他们的分析中，研究人员发现，在过去的几个月中，许多应用程序开发人员只是在配置和集成第三方云服务到他们的应用程序时不遵循最佳实践，从而暴露了数百万个用户的私人信息的数据。

根据他们的分析，研究人员不仅使用户数据处于危险之中，而且还使自己的数据暴露在外。这包括开发人员的内部资源，例如访问更新机制，存储等受到威胁。

研究人员发现这种配置错误的一些顶级Android应用包括Logo Maker，Astro Guru和T'Leva。CPR研究人员还发现，Astro Guru将其详细信息(例如姓名，出生日期，性别，位置，电子邮件以及其受威胁用户的付款详细信息)置于危险之中，而出租车应用程序T'Leva将其信息(例如全名，电话号码和超过50,000个用户的位置(目的地和接机)处于风险中。Screen Recorder和iFax等其他应用程序的数据也有风险。

研究人员警告说，如果恶意行为者可以访问此数据，则可能导致服务刷卡，欺诈甚至身份盗用。

好消息是，CPR已将这些应用程序通知Google，并且其中一些应用程序还更改了配置，以确保其和用户数据的安全。