近期，安全研究人员通过调查分析 Google Play Store 中 515735 个 Android 应用程序发现，超过 4000 个 Android 应用程序悄悄泄露了用户的敏感信息。

泄露的数据包括电子邮件地址、用户名、密码、电话号码、真实姓名、聊天消息和地理位置数据。

这些 App 有一个共同点，均使用 Google 的云托管 Firebase 数据库，然而这个数据库的安全却并不牢固，由于配置错误导致数据泄露。

Firebase 于 2011 年推出，是 Google 在 2014 年收购的移动应用程序开发平台。它可用于身份验证、托管、云存储、分析和消息传递等。

据了解，Google Play 中大约有 30％ 的应用程序正在使用 Google Firebase 来存储用户数据，但是大部分没有得到适当的保护。

在 4000 多个易受攻击的 App 中，主要涉及游戏、教育、娱乐和商业类别，共安装了 42.2 亿次。

此外，由于 Firebase 是跨平台工具，不仅用于移动设备，还会用于大量操作系统和平台上，因此 iOS 和 Web 应用程序也可能会受到错误配置的影响。

攻击者可无需任何身份验证访问公开的数据库，获取用户数据，同时也有可能导致恶意代码注入后破坏数据库，甚至传播恶意软件。

目前，谷歌表示正在积极解决问题。

这不是 Firebase 的公开数据库第一次出现个人信息泄露。两年前发生了类似的案例导致 1 亿条数据（113GB）记录泄露。

微软 5 月更新将推出 2020 年首个 Windows 10(v2004) 重要更新版本，目前已透露了众多细节。

按照原计划应该在 5 月 13 日正式发布，但为了修补一个 0day 安全漏洞，微软推迟了更新时间，预计在本月下旬普通用户会收到更新推送。

值得注意的是此次更新并非强制安装，而是可选更新，用户可在设置 Windows Update 页面中选择是否安装。

但是本次 Windows 10 的功能更新的正式版本已经在 MSDN 上发布，开发者可下载到 ISO 镜像文件，版本号是 19041.208。

在新版本中一项重大变化是，微软宣布从 2004 版的 Windows 10 操作系统开始，将不再向 OEM 厂商和开发者提供 32 位版本的操作系统，新的个人电脑也将不再预装来自 OEM 厂商提供的 32 位版本。

官方表示，微软仍然致力于在其它渠道提供 32 位构建版。这意味着，你仍然可以购买 Windows10 的零售版并安装 32 位版本。但最终 32 位体系的CPU将不再得到厂商的支持，这些设备将在某个时候消失。

其中包括全新开始菜单 UI 界面，全新 Edge 浏览器、全新 Cortana 新界面、全新系统通知栏、更强大的搜索、设置、系统更新等。

此前，三大运营商宣称，使用 5G 服务，用户不换卡、不换号，只需要拥有一部 5G 手机。并且，三大运营商还分别推出了 5G 套餐，用户订购之后就可直接使用此前的 4G SIM 卡享受 5G 网络，就在近期不换卡一事出现了反转。

中国电信发布的《5G SA 安全增强 SIM 卡白皮书》中指出，现阶段用户通过4G卡接入 5G 网络，现有的 4G 卡缺少 5G 标准中定义的新功能和新增的卡文件与服务，用户身份数据在通信过程中使用明文传输，位置信息不够精准，已经不能满足 5G 网络的信息与安全要求。

《白皮书》认为，根据 5G 发展策略及 5G 网络特点，需要一种全新的 5G SA 安全增强 SIM 卡，从而实现包括用户身份隐私保护等功能新特性，为用户数据和业务应用提供安全保障，将助力运营商发展第三方移动应用业务。

对此，中国电信回应说，中国电信现有 4G 用户无需换卡，只要更换成 5G 手机就能在5G信号已覆盖的区域使用 5G 业务。

中国电信表示，在 4G 时代用户手机终端上的各种移动互联网应用利用获取到的用户身份信息，对用户行为进行大数据分析，可通过用户数据进行非法的利益获取。