<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>應用程式開發平台 &#8211; 科技島-掌握科技新聞、科技職場最新資訊</title>
	<atom:link href="https://www.technice.com.tw/tag/%e6%87%89%e7%94%a8%e7%a8%8b%e5%bc%8f%e9%96%8b%e7%99%bc%e5%b9%b3%e5%8f%b0/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.technice.com.tw</link>
	<description>專注於科技新聞、科技職場、科技知識相關資訊，包含生成式AI、人工智慧、Web 3.0、區塊鏈、科技職缺百科、生物科技、軟體發展、雲端技術等豐富內容，適合熱衷科技及從事科技專業人事第一手資訊的平台。</description>
	<lastBuildDate>Wed, 15 Feb 2023 07:38:45 +0000</lastBuildDate>
	<language>zh-TW</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.4.2</generator>

<image>
	<url>https://www.technice.com.tw/wp-content/uploads/2022/12/cropped-wordpress_512x512-150x150.png</url>
	<title>應用程式開發平台 &#8211; 科技島-掌握科技新聞、科技職場最新資訊</title>
	<link>https://www.technice.com.tw</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>知名手遊接連出包 原始碼與客戶數據都外流</title>
		<link>https://www.technice.com.tw/uncategorized/37581/</link>
					<comments>https://www.technice.com.tw/uncategorized/37581/#respond</comments>
		
		<dc:creator><![CDATA[科技新知]]></dc:creator>
		<pubDate>Wed, 15 Feb 2023 07:38:42 +0000</pubDate>
				<category><![CDATA[其他]]></category>
		<category><![CDATA[Firebase]]></category>
		<category><![CDATA[應用程式開發平台]]></category>
		<category><![CDATA[用戶數據]]></category>
		<guid isPermaLink="false">https://www.technice.com.tw/?p=37581</guid>

					<description><![CDATA[<p><img width="1200" height="627" src="https://www.technice.com.tw/wp-content/uploads/2023/02/121444490_fb-link.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="121444490 fb link" decoding="async" srcset="https://www.technice.com.tw/wp-content/uploads/2023/02/121444490_fb-link.jpg 1200w, https://www.technice.com.tw/wp-content/uploads/2023/02/121444490_fb-link-300x157.jpg 300w, https://www.technice.com.tw/wp-content/uploads/2023/02/121444490_fb-link-1024x535.jpg 1024w, https://www.technice.com.tw/wp-content/uploads/2023/02/121444490_fb-link-768x401.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" title="知名手遊接連出包 原始碼與客戶數據都外流 4"></p>
<p>編譯／高晟鈞 隨著網路時代的成熟，人類生活重心已經由現實慢慢地轉移至網路，這也成就了多種手機遊戲、軟件的爆火； &#8230;<content><!-- wp:paragraph --></p>
<p>編譯／高晟鈞</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>隨著網路時代的成熟，人類生活重心已經由現實慢慢地轉移至網路，這也成就了多種手機遊戲、軟件的爆火；琳瑯滿目的APP也成了用戶平日消遣的工具，甚至是對於生活提供幫助的小幫手。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:image {"id":37584,"sizeSlug":"large","linkDestination":"none"} --></p>
<figure class="wp-block-image size-large"><img src="https://www.technice.com.tw/wp-content/uploads/2023/02/121444490_fb-link-1024x535.jpg" alt="" class="wp-image-37584"/><figcaption>知名手遊接連出包 原始碼與客戶數據都外流。示意圖／123RF</figcaption></figure>
<p><!-- /wp:image --></p>
<p><!-- wp:paragraph --></p>
<p>然而，不論何種事物，總是一體兩面，在為生活帶來便利的同時，個資安全也成了網路世界中的一大隱憂。近日，多款熱門的手機遊戲與APP便爆出了個資與用戶資訊洩漏的事件。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>Tap Busters是一款於安卓系統上相當熱門的角色扮演遊戲，下載量超過100萬，基於超過45,000則評論獲得4.5顆星的好評。然而，這款爆火的手機遊戲被發現通過不受保護的Firebase來洩漏用戶數據。Firebase是Google的應用程式開發平台，提供雲端的數據庫服務，並且任何人都可以在此期間訪問數據庫。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>該遊戲的製造商Tilting Point還擁有其他款擁有龐大遊戲族群的成功遊戲，其中更有些下載量超過了500萬次。這些被洩漏的未受保護數據包含了用戶ID、用戶名、和私人對話信息等等；儘管開發人員已經獲悉數據洩漏的消息，但未能關閉對數據庫的公共訪問權限。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>另一款手機遊戲Escalator的源代碼（一種人類可讀的計算機語言，通常為文字檔案）流傳於黑客論壇中，除了可能對遊戲的知識產權造成傷害，也很可能利用應用程式的漏洞來竊取用戶的個人資訊。另外黑客也能取得支付程序的密鑰，在未經開發者許可下進行遊戲內的購買，造成開發公司財務上的損失。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>這兩款遊戲只是Google商店中，數以千計被洩漏的應用程序中的兩種。今年早些時候，Cybernews分析了超多33,000個Android應用程序，發現洩漏最嚴重的幾款編碼類型為：API密鑰和打開Firebase數據的連結（Firebase URL）。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>應用程式就好比一台販賣機，當你想投瓶奶茶來喝的時候，會先點擊販賣機上的奶茶按鈕，而API便是這按鈕，有了API密鑰便可以在不付錢的狀況下取得你要的資料。Firebase URL則是連接到數據庫的一個網址，而擁有這它將使惡意行為者輕易取得數據庫的訪問權限。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>據統計，超過14,000的應用程式前端有Firebase URL，其中有600可以直接通往數據庫。包含最多這類URL的應用程式分別為健身、教育和生活工具。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>資料來源:<a href="https://cybernews.com/news/mobile-game-spills-source-code-endangers-user-data/">Cybernews</a>、<a href="https://cybernews.com/news/mobile-game-spills-source-code-endangers-user-data/">Cybernews</a></p>
<p><!-- /wp:paragraph --></content></p>
<p>這篇文章 <a rel="nofollow" href="https://www.technice.com.tw/uncategorized/37581/">知名手遊接連出包 原始碼與客戶數據都外流</a> 最早出現於 <a rel="nofollow" href="https://www.technice.com.tw">科技島-掌握科技新聞、科技職場最新資訊</a>。</p>
]]></description>
		
					<wfw:commentRss>https://www.technice.com.tw/uncategorized/37581/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
