24.000 ứng dụng Android từ Play Store đe dọa dữ liệu người dùng

Trong khi Google phải đối phó với sự trở lại của các ứng dụng gián điệp, một vấn đề khác đang xuất hiện trên Play Store. Theo các nhà nghiên cứu từ công ty bảo mật máy tính Comparitech, có một lỗ hổng bảo mật quan trọng nằm ở nền tảng lưu trữ ứng dụng FireBase.

Firebase là một nền tảng lưu trữ ứng dụng được Google mua lại vào năm 2014. Theo các chuyên gia an ninh mạng, các nhà phát triển của 24.000 ứng dụng có sẵn trên Play Store đã không cấu hình đúng hệ thống bảo mật của Firebase. Do đó, dữ liệu cá nhân được thu thập bởi tất cả nhà phát triển trên các ứng dụng tương ứng của họ bị đe dọa, có thể truy cập trực tiếp trên các máy chủ của Firebase.

Với lỗ hổng bảo mật này thì bất kỳ tin tặc nào có kinh nghiệm đều có thể xâm nhập vào hệ thống và đánh cắp một lượng lớn thông tin cá nhân như địa chỉ email, mật khẩu, số nhận dạng, số điện thoại, địa chỉ bưu chính hoặc thậm chí địa chỉ IP. Theo Comparitech, một số cơ sở dữ liệu trên Firebase thậm chí còn chứa những thông tin về ngân hàng và ảnh nhận dạng.

 

Tất cả các thông tin này có thể được tin tặc rao bán với giá cao trên web đen. Ngoài ra, chúng cũng có thể chèn mã độc và phần mềm độc hại vào trong một ứng dụng. Chính vì vậy mà không báo động sự cảnh giác của các nhà phát triển.

24.000 ứng dụng Android bị ảnh hưởng bởi lỗ hổng này đã tích lũy được 4,22 tỷ lượt tải xuống trên toàn thế giới. Không có gì đáng ngạc nhiên, Comparitech ngay lập tức cảnh báo cho Google về phát hiện này. Về phần mình, công ty Mountain View sẽ liên lạc với các nhà phát triển ứng dụng bị đe dọa.

“Firebase cung cấp một số tính năng để giúp các nhà phát triển thiết lập sự an toàn. Chúng tôi thông báo cho các nhà phát triển về các cấu hình sai tiềm năng trong quá trình triển khai của họ và đưa ra các đề xuất để chỉnh sửa. Chúng tôi đang liên hệ với các nhà phát triển bị ảnh hưởng để giúp họ giải quyết sự cố”, phía Google cho biết.

Chủ đề : bảo mật
 
List comment
 
Viettel Telecom đặt mục tiêu trở thành doanh nghiệp chủ đạo kiến tạo xã hội số
icon

Nhân dịp kỉ niệm 20 năm Ngày truyền thống, Viettel Telecom đặt mục tiêu chuyển dịch thành một doanh nghiệp viễn thông số, có dịch vụ khách hàng và trải nghiệm khách hàng số 1 tại Việt Nam.

 
Vì sao các mạng xã hội Trung Quốc đồng loạt hủy phát sóng ra mắt iPhone 12?
icon

Những khán giả Trung Quốc thức đêm xem ra mắt iPhone 12 phải “chưng hửng” vì hàng loạt mạng xã hội lớn hủy phát sóng mà không rõ lý do.  

 
Mỹ: Tòa án thông báo xem xét đơn kháng cáo của Bộ Tư pháp về TikTok
icon

Tòa phúc thẩm khu vực Quận Columbia đã nhất trí nhanh chóng xem xét đơn kháng cáo của Bộ Tư pháp Mỹ về phán quyết của thẩm phán ngăn chặn lệnh cấm tải ứng dụng TikTok.

 
Hơn 100 ngàn người Việt tham gia giải chạy ảo
icon

Người tham gia có thể chạy ở bất kỳ đâu và dùng smartphone ghi lại kết quả để ủng hộ từ thiện.

 
Đưa trung tâm điều hành thông minh đến với vùng cao
icon

Ngày 14/10/2020, UBND tỉnh Lào Cai khai trương trung tâm Phục vụ hành chính công và trung tâm Điều hành thông minh (IOC).

 
 
Bắc Kạn lập Tổ công tác triển khai đưa tối đa DVCTT lên mức 4
icon

Tổ công tác xây dựng, triển khai kế hoạch cung cấp tối đa dịch vụ công trực tuyến (DVCTT) lên mức độ 4 năm 2020 của các cơ quan nhà nước tỉnh Bắc Kạn vừa được thành lập, với Tổ trưởng là Phó Chủ tịch UBND tỉnh Phạm Duy Hưng.

‘Bom tấn’ Bách hoá Xanh gây chấn động chỉ sau 1 ngày khai trương shop ‘5 tỷ’ hoàn toàn mới: doanh thu ngày 800 triệu, xuất 3176 hóa đơn
icon

Hệ thống bán lẻ Bách hóa Xanh vừa khai trương siêu thị ‘size 5 tỷ’ ở ngoại ô: Xã Vĩnh Lộc A, huyện Bình Chánh. Đại diện của Bách hoá Xanh cho biết, trong ngày khai trương, siêu thị này thu về 800 triệu đồng với 3.176 đơn hàng.

Tăng truy thu thuế khi kinh doanh trên mạng nhưng không khai báo
icon

Ban chỉ đạo 389 Quốc gia yêu cầu Tổng cục Thuế tăng cường công tác quản lý thuế đối với loại hình kinh doanh TMĐT, có biện pháp truy thu thuế đối các hành vi kinh doanh trên mạng mà không khai báo với cơ quan thuế.

Thế Giới Di Động tuyển thực tập sinh IT: ‘Cơ hội hiếm’ làm 3 tháng kinh nghiệm bằng cả 3 năm
icon

MWG IT Fresher 2020 mở ra cơ hội làm việc tại tập đoàn bán lẻ năng động số 1 Việt Nam.  

Bộ TT&TT công bố bộ chỉ số chuyển đổi số cấp tỉnh, bộ và quốc gia
icon

Bộ chỉ số chuyển đổi số (DTI) vừa được Bộ TT&TT công bố gồm 3 cấp: chỉ số chuyển đổi số cấp tỉnh, chỉ số chuyển đổi số cấp bộ và chỉ số chuyển đổi số cấp quốc gia.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123