Hơn 4.000 ứng dụng Android làm rò rỉ dữ liệu người dùng

(PLO)- Mới đây, các nhà nghiên cứu đã phát hiện hơn 4.000 ứng dụng Android làm rò rỉ dữ liệu nhạy cảm của người dùng do cấu hình sai trên nền tảng Google Firebase.

Firebase là nền tảng phát triển ứng dụng di động thuộc sở hữu của Google, ước tính 30% các ứng dụng trên Google Play đang sử dụng Firebase.

Trong số này có 4,8% ứng dụng không được cấu hình và bảo mật đúng cách, đồng nghĩa với việc tội phạm mạng có thể thu thập dữ liệu người dùng, bao gồm cả những thông tin cá nhân quan trọng. 

Theo báo cáo của các nhà nghiên cứu, có khoảng 4.282 ứng dụng làm rò rỉ dữ liệu người dùng (trong đó 40% là các ứng dụng giáo dục và trò chơi).

Việc cấu hình sai có thể cho phép tội phạm mạng thu thập địa chỉ email, tên người dùng, mật khẩu, số điện thoại, dữ liệu GPS... và rất nhiều thứ khác mà không cần phải xác thực.

Nhiều ứng dụng cấu hình sai làm rò rỉ dữ liệu người dùng. Ảnh minh họa

Bất cứ ai cũng có thể truy cập cơ sở dữ liệu này bằng cách thêm “.json” vào cuối URL Firebase. Mặc dù Google đã xóa cơ sở dữ liệu khỏi kết quả tìm kiếm nhưng chúng vẫn được các công cụ tìm kiếm khác lập chỉ mục.

Ngay cả các nhà phát triển ứng dụng trên những nền tảng khác cũng sử dụng Firebase, do đó số lượng các ứng dụng bị ảnh hưởng trong việc cấu hình sai cơ sở dữ liệu sẽ khoảng 24.000 ứng dụng. 

Các nhà nghiên cứu cũng phát hiện ra rằng người dùng smartphone trung bình cài đặt 60-90 ứng dụng. Rất có khả năng ít nhất một trong các ứng dụng này đang làm rò rỉ dữ liệu nhạy cảm của người dùng.

Báo cáo này đã được cung cấp cho Google vào ngày 22-4. “Chúng tôi đang liên hệ với với các nhà phát triển bị ảnh hưởng để hỗ trợ họ giải quyết vấn đề” - người phát ngôn của Google cho biết.

Đây là lý do tại sao chúng ta không nên sử dụng cùng một mật khẩu cho nhiều trang web hoặc ứng dụng. Nếu dữ liệu bị lộ, kẻ gian có thể sử dụng mật khẩu này để truy cập vào nhiều tài khoản khác nhau.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.