12 月 21 日消息，AI 網絡安全公司 CloudSEK 近日調查了 Google Play 上的 600 款熱門安卓 App，發現 50% 左右 App 使用了來自三家最受歡迎的電子郵件營銷服務應用的 API 密鑰。

IT之家了解到，API 的全稱叫做應用程序編程接口(application programming interface)，讓應用程序、服務能在后臺和第三方網站無縫協作。

API 是在線公司和服務用來收集客戶聯系信息和管理對外營銷活動的應用程序類型，這意味著有很多脆弱的數據通過 API 密鑰來傳輸的。

CloudSEK 通過自家的 BeVigil 安全引擎調查了 600 款 Google Play 的 App，發現大約一半的 App 使用了 Mailchimp、Sendgrid 和 Mailgun 的 API 密鑰。而這三家 API 密鑰存在漏洞，可以將敏感數據傳遞給惡意的第三方，從而影響用戶的使用安全，成為網絡騙子的目標。

受影響的 App 已經被下載超過 5400 萬次，其中每一個 App 現在都有可能通過 API 密鑰泄露任何和所有的細節。據 CloudSek 稱，該漏洞可能使惡意行為者能夠閱讀電子郵件，竊取客戶數據，訪問電子郵件列表，甚至作為受影響企業的代表開展電子郵件營銷活動。這最后一個意味著以這種方式暴露的用戶將特別容易受到復雜的網絡釣魚活動的影響，而這些活動將非常難以發現。

關鍵詞：