Home Công nghệ Hơn 4.000 ứng dụng Android để lộ th.ông tin người dùng

Hơn 4.000 ứng dụng Android để lộ th.ông tin người dùng

8 min read
Comments Off on Hơn 4.000 ứng dụng Android để lộ th.ông tin người dùng
0
151

Theo TheHackerNew, toàn bộ ứng dụng Android này sử dụng dịch vụ đám mây Firebase của Google và kh.ông rõ nguyên nhân nào khiến th.ông tin nhạy cảm của người dùng bị lộ.

Cuộc đ.iều tr.a do chuyên gia Bob Diachenko của công ty bảo mật Security Discovery phối hợp cùng Comparitech đã phân tích 15.735 ứng dụng Android (khoảng 18% số phần mềm đang có trên Play Store), phát hiện sự cố kể trên.

“4,8% ứng dụng di động sử dụng dịch vụ máy chủ đám mây Firebase của Google để lưu trữ th.ông tin người dùng kh.ông được bảo mật đầy đủ, cho phép bất kỳ ai cũng có thể truy cập kho chứa nhiều th.ông tin cá nhân của người dùng, mã token cũng như nhiều dữ liệu khá.c mà kh.ông đòi mật khẩu hay biện pháp x.á.c thực”, đại diện Comparitech chia sẻ.

Cá.c dữ liệu và số lượng bị lộ gồm địa chỉ email (7 triệu), tên đăng nhập (4,4 triệu), mật khẩu (1 triệu), số điện thoại (5,3 triệu), họ tên đầy đủ (18,3 triệu), tin nh.ắn (6,8 triệu), th.ông tin về vị trí địa lý (GPS – 6,2 triệu), địa chỉ IP (156.000), địa chỉ cư trú (560.000). Tất cả con số trên đều được liệt kê ở mức “tối thiểu”, tức con số thực tế sẽ còn lớn hơn.

Số phần mềm chứa lỗ hổng vừa bị phát hiện chủ yếu là game, ứng dụng thuộc danh mục Giáo dục, Giải trí và Doanh nghiệp, với tổng số lượt tải về, cài đặt lên tới 4,22 tỉ. Phía Comparitech cho rằng khả năng th.ông tin của người dùng Android bị khai thá.c bởi ít nhất một trong số cá.c ứng dụng là rất cao trong trường hợp này.

Cùng với 155.066 ứng dụng có kho dữ liệu bị công khai, cá.c nhà nghiên cứu còn phát hiện 9.014 phần mềm có quyền ghi đè, tiềm ẩn nguy cơ tin tặc khai thá.c để chèn dữ liệu độc hại và gây hư hỏng database, thậm chí phát tán malware.

Sau khi được th.ông báo về sự cố vào ngày 22.4 vừa qua, Google lập tức liên hệ và yêu cầu cá.c nhà phát triển x.ử l.ý vấn đề.

Firebase được Google mua lại từ năm 2014, là nền tảng ứng dụng di động phổ biến, cung cấp nhiều công cụ khá.c nhau để giúp cá.c nhà phát triển chương trình xây dựng phần mềm, lưu trữ an toàn dữ liệu và cá.c tập tin liên quan, sửa lỗi và thậm chí tương tá.c với người dùng th.ông qua tính năng trò chuyện trong ứng dụng.

Đây kh.ông phải lần đầu tiên cơ sở dữ liệu chứa th.ông tin người dùng của Firebase lộ ra ngoài. Cá.c chuyên gia bảo mật tại công ty Appthority từng phát h.iện tr.ường hợp tương tự vào năm 2018, với hơn 100 triệu bản ghi th.ông tin bị lộ. Đáng chú ý, Firebase là công cụ đa nền tảng, do vậy cá.c nhà nghiên cứu cũng cảnh báo sự cố có thể ảnh hưởng tới người dùng iOS cũng như ứng dụng trên nền tảng web.

Theo Canhco.net

Load More In Công nghệ
Comments are closed.

Có thể bạn quan tâm

Một kỹ thuật gián điệp đầy tinh vi của T.Q vừa bị phát hiện

Ẩn sâu bên trong một phần mềm thuế hết sức bình thường hóa ra lại là một phần mềm gián điệ…