24.000 ứng dụng Android từ Play Store đe dọa dữ liệu người dùng

Trong khi Google phải đối phó với sự trở lại của các ứng dụng gián điệp, một vấn đề khác đang xuất hiện trên Play Store. Theo các nhà nghiên cứu từ công ty bảo mật máy tính Comparitech, có một lỗ hổng bảo mật quan trọng nằm ở nền tảng lưu trữ ứng dụng FireBase.

Firebase là một nền tảng lưu trữ ứng dụng được Google mua lại vào năm 2014. Theo các chuyên gia an ninh mạng, các nhà phát triển của 24.000 ứng dụng có sẵn trên Play Store đã không cấu hình đúng hệ thống bảo mật của Firebase. Do đó, dữ liệu cá nhân được thu thập bởi tất cả nhà phát triển trên các ứng dụng tương ứng của họ bị đe dọa, có thể truy cập trực tiếp trên các máy chủ của Firebase.

Với lỗ hổng bảo mật này thì bất kỳ tin tặc nào có kinh nghiệm đều có thể xâm nhập vào hệ thống và đánh cắp một lượng lớn thông tin cá nhân như địa chỉ email, mật khẩu, số nhận dạng, số điện thoại, địa chỉ bưu chính hoặc thậm chí địa chỉ IP. Theo Comparitech, một số cơ sở dữ liệu trên Firebase thậm chí còn chứa những thông tin về ngân hàng và ảnh nhận dạng.

 

Tất cả các thông tin này có thể được tin tặc rao bán với giá cao trên web đen. Ngoài ra, chúng cũng có thể chèn mã độc và phần mềm độc hại vào trong một ứng dụng. Chính vì vậy mà không báo động sự cảnh giác của các nhà phát triển.

24.000 ứng dụng Android bị ảnh hưởng bởi lỗ hổng này đã tích lũy được 4,22 tỷ lượt tải xuống trên toàn thế giới. Không có gì đáng ngạc nhiên, Comparitech ngay lập tức cảnh báo cho Google về phát hiện này. Về phần mình, công ty Mountain View sẽ liên lạc với các nhà phát triển ứng dụng bị đe dọa.

“Firebase cung cấp một số tính năng để giúp các nhà phát triển thiết lập sự an toàn. Chúng tôi thông báo cho các nhà phát triển về các cấu hình sai tiềm năng trong quá trình triển khai của họ và đưa ra các đề xuất để chỉnh sửa. Chúng tôi đang liên hệ với các nhà phát triển bị ảnh hưởng để giúp họ giải quyết sự cố”, phía Google cho biết.

Chủ đề : bảo mật
 
List comment
 
Làm gì để tránh bị mất nick và đọc trộm tin nhắn như Quang Hải?
icon

Chỉ cần kẻ xấu truy cập được vào Facebook cá nhân, thông tin thầm kín của bất kỳ ai đều có thể bị phát tán trên Internet. Đây là một nguy cơ bảo mật khôn lường mà tất cả chúng ta đều phải đối mặt.

 
Thí điểm chuyển đổi số cho các xã, bản khó khăn
icon

Cục Tin học hóa, Bộ TT&TT đang thí điểm chuyển đổi số cho một số xã, bản để giúp các địa phương phát triển kinh tế xã hội nhờ công nghệ, tạo cơ sở thực tiễn cho việc triển khai Chương trình Chuyển đổi số quốc gia.

 
Những tính năng iOS 14 “copy” từ Android
icon

Những tính năng mới của iOS 14 có thể được giới thiệu như bước tiến cách mạng và đột phá. Tuy nhiên, trên thực tế, Android đã có một số tính năng trong đó nhiều năm qua.

 
Gojek sa thải hàng loạt nhân sự, GoViet ảnh hưởng ra sao?
icon

Sau Grab, công ty mẹ của GoViet vừa thông báo cắt giảm 9% nhân sự do ảnh hưởng của dịch bệnh.

 
Singapore lắp công tơ điện đọc chỉ số từ xa cho tất cả hộ dân
icon

Nằm trong nỗ lực giúp các hộ gia đình sử dụng điện hiệu quả hơn, Singapore đã đưa ra hàng loạt sáng kiến, bao gồm lắp công tơ điện tân tiến (AMI) để đọc chỉ số từ xa.

 
 
Người “hack nick” Quang Hải sẽ bị xử phạt bao nhiêu?
icon

Với việc “hack nick”, thu thập, sử dụng thông tin cá nhân, tiết lộ thông tin bí mật đời tư của người khác, thủ phạm trong vụ “dìm hàng” Quang Hải sẽ đối mặt với khoản tiền phạt không hề nhỏ.   

Bộ TN&MT sẽ công bố dịch vụ chia sẻ dữ liệu số vào năm 2022
icon

Cùng với việc hoàn thành Cổng dữ liệu và Cổng dữ liệu mở ngành tài nguyên và môi trường (TN&MT), trong năm 2022 Bộ TN&MT sẽ xây dựng và công bố, công khai dịch vụ chia sẻ dữ liệu số.

Lợi ích của thanh toán trực tuyến
icon

Xu hướng thanh toán trong nền kinh tế đang có sự chuyển dịch theo hướng thanh toán không dùng tiền mặt. Những con số ấn tượng cho thấy người Việt Nam đang dần quen với thanh toán không tiền mặt và nhận được lợi ích không nhỏ.

Gojek sa thải 430 nhân viên, đóng cửa hai dịch vụ
icon

Công ty gọi xe Gojek của Indonesia thông báo cắt giảm 9% nhân sự, tương đương 430 người và đóng cửa dịch vụ GoLife, GoFood Festivals.  

Gojek chuẩn bị thông báo sa thải nhân sự
icon

Nguồn tin của Reuters tiết lộ hãng gọi xe Gojek sẽ thông báo sa thải nhân sự trong tuần này dù công ty Indonesia từ chối bình luận.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123