24.000 ứng dụng Android từ Play Store đe dọa dữ liệu người dùng

Phan Văn Hòa20:25 14/05/2020

Trong khi Google phải đối phó với sự trở lại của các ứng dụng gián điệp, một vấn đề khác đang xuất hiện trên Play Store .

Theo các nhà nghiên cứu từ công ty bảo mật máy tính Comparitech , có một lỗ hổng bảo mật quan trọng nằm ở nền tảng lưu trữ ứng dụng FireBase.

Các ứng dụng trên Play Store bị ảnh hưởng bởi lỗ hổng bảo mật theo lĩnh vực (%).

Firebase là một nền tảng lưu trữ ứng dụng được Google mua lại vào năm 2014. Theo các chuyên gia an ninh mạng, các nhà phát triển của 24.000 ứng dụng có sẵn trên Play Store đã không cấu hình đúng hệ thống bảo mật của Firebase. Do đó, dữ liệu cá nhân được thu thập bởi tất cả nhà phát triển trên các ứng dụng tương ứng của họ bị đe dọa, có thể truy cập trực tiếp trên các máy chủ của Firebase.

Video đang HOT

Với lỗ hổng bảo mật này thì bất kỳ tin tặc nào có kinh nghiệm đều có thể xâm nhập vào hệ thống và đánh cắp một lượng lớn thông tin cá nhân như địa chỉ email, mật khẩu, số nhận dạng, số điện thoại, địa chỉ bưu chính hoặc thậm chí địa chỉ IP. Theo Comparitech, một số cơ sở dữ liệu trên Firebase thậm chí còn chứa những thông tin về ngân hàng và ảnh nhận dạng.

Tất cả các thông tin này có thể được tin tặc rao bán với giá cao trên web đen. Ngoài ra, chúng cũng có thể chèn mã độc và phần mềm độc hại vào trong một ứng dụng. Chính vì vậy mà không báo động sự cảnh giác của các nhà phát triển.

24.000 ứng dụng Android bị ảnh hưởng bởi lỗ hổng này đã tích lũy được 4,22 tỷ lượt tải xuống trên toàn thế giới . Không có gì đáng ngạc nhiên, Comparitech ngay lập tức cảnh báo cho Google về phát hiện này. Về phần mình, công ty Mountain View sẽ liên lạc với các nhà phát triển ứng dụng bị đe dọa.

“Firebase cung cấp một số tính năng để giúp các nhà phát triển thiết lập sự an toàn. Chúng tôi thông báo cho các nhà phát triển về các cấu hình sai tiềm năng trong quá trình triển khai của họ và đưa ra các đề xuất để chỉnh sửa. Chúng tôi đang liên hệ với các nhà phát triển bị ảnh hưởng để giúp họ giải quyết sự cố”, phía Google cho biết.

Hơn 4.000 ứng dụng Android để lộ thông tin người dùng

Theo TheHackerNew , toàn bộ ứng dụng Android này sử dụng dịch vụ đám mây Firebase của Google và không rõ nguyên nhân nào khiến thông tin nhạy cảm của người dùng bị lộ.

Các nhà nghiên cứu không loại trừ khả năng dữ liệu người dùng đã bị khai thác

Cuộc điều tra do chuyên gia Bob Diachenko của công ty bảo mật Security Discovery phối hợp cùng Comparitech đã phân tích 15.735 ứng dụng Android (khoảng 18% số phần mềm đang có trên Play Store), phát hiện sự cố kể trên.

"4,8% ứng dụng di động sử dụng dịch vụ máy chủ đám mây Firebase của Google để lưu trữ thông tin người dùng không được bảo mật đầy đủ, cho phép bất kỳ ai cũng có thể truy cập kho chứa nhiều thông tin cá nhân của người dùng, mã token cũng như nhiều dữ liệu khác mà không đòi mật khẩu hay biện pháp xác thực", đại diện Comparitech chia sẻ.

Các dữ liệu và số lượng bị lộ gồm địa chỉ email (7 triệu), tên đăng nhập (4,4 triệu), mật khẩu (1 triệu), số điện thoại (5,3 triệu), họ tên đầy đủ (18,3 triệu), tin nhắn (6,8 triệu), thông tin về vị trí địa lý (GPS - 6,2 triệu), địa chỉ IP (156.000), địa chỉ cư trú (560.000). Tất cả con số trên đều được liệt kê ở mức "tối thiểu", tức con số thực tế sẽ còn lớn hơn.

Số phần mềm chứa lỗ hổng vừa bị phát hiện chủ yếu là game, ứng dụng thuộc danh mục Giáo dục, Giải trí và Doanh nghiệp, với tổng số lượt tải về, cài đặt lên tới 4,22 tỉ. Phía Comparitech cho rằng khả năng thông tin của người dùng Android bị khai thác bởi ít nhất một trong số các ứng dụng là rất cao trong trường hợp này.

Cùng với 155.066 ứng dụng có kho dữ liệu bị công khai, các nhà nghiên cứu còn phát hiện 9.014 phần mềm có quyền ghi đè, tiềm ẩn nguy cơ tin tặc khai thác để chèn dữ liệu độc hại và gây hư hỏng database, thậm chí phát tán malware.

Sau khi được thông báo về sự cố vào ngày 22.4 vừa qua, Google lập tức liên hệ và yêu cầu các nhà phát triển xử lý vấn đề.

Firebase được Google mua lại từ năm 2014, là nền tảng ứng dụng di động phổ biến, cung cấp nhiều công cụ khác nhau để giúp các nhà phát triển chương trình xây dựng phần mềm, lưu trữ an toàn dữ liệu và các tập tin liên quan, sửa lỗi và thậm chí tương tác với người dùng thông qua tính năng trò chuyện trong ứng dụng.

Đây không phải lần đầu tiên cơ sở dữ liệu chứa thông tin người dùng của Firebase lộ ra ngoài. Các chuyên gia bảo mật tại công ty Appthority từng phát hiện trường hợp tương tự vào năm 2018, với hơn 100 triệu bản ghi thông tin bị lộ. Đáng chú ý, Firebase là công cụ đa nền tảng, do vậy các nhà nghiên cứu cũng cảnh báo sự cố có thể ảnh hưởng tới người dùng iOS cũng như ứng dụng trên nền tảng web.

Google Messages vượt 1 tỉ lượt tải xuống trên Play Store Chưa đầy 1 năm sau khi cán mốc 500 triệu lượt tải về, ứng dụng Google Messages đã vượt quá con số 1 tỉ lượt tải xuống, theo ghi nhận bởi Android Police . Google Messages là ứng dụng nhắn tin có thể tải về từ Play Store. Theo Neowin , đây là một thành tích đáng nể. Hầu hết ứng dụng Google...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: android – google đe dọa ứng dụng dữ liệu người dùng ứng dụng android play store comparitech

Xem thêm Share

Xem nhiều

Tiếc nuối của bản nhạc phim Mưa Đỏ đang gây sốt mạng xã hội04:43

Clip bé gái nghèo "giật" đồ cúng cô hồn gây sốt mạng: Gia chủ tiết lộ câu chuyện phía sau00:23

Vụ 2 anh em làm việc tốt nghi bị đánh dã man ở Bắc Ninh: Camera ghi cảnh trước va chạm01:44

Hơn 2 giờ truy bắt đối tượng sinh năm 1995 sát hại Thiếu tá công an01:08

Tập đoàn Chị Em Rọt mới chỉ hoàn tiền cho 6 khách hàng09:04

BTV Khánh Trang trở lại sau 1 tháng kể từ vụ đọc sai, netizen sốc khi biết lý do02:47

Thông tin Chính phủ chính thức "điểm mặt" Độ Mixi, nội dung bài viết gây xôn xao02:43

Ca sĩ Việt đỗ 3 trường Đại học, du học Mỹ nghề bác sĩ thì bỏ ngang bị mẹ "từ mặt" cả thập kỷ04:30

Negav buồn bã ra về sau ghi hình, nghi bị loại khỏi Anh Trai Say Hi mùa 200:37

Clip hot: Sao nhí đắt show nhất Việt Nam dậy thì thành đại mỹ nhân, đứng thở thôi cũng cuốn trôi mọi ánh nhìn00:32

Trang Nemo bị chồng chia hết tài sản, giờ tay trắng còn mất quyền nuôi con02:34

Tiêu điểm

Tin đang nóng

Tin mới nhất

Bộ Công an phối hợp điều tra vụ lộ dữ liệu tại Trung tâm tín dụng Quốc gia

10:52:28 12/09/2025

Bước đầu, các cơ quan chức năng xác định có dấu hiệu tội phạm mạng tấn công Trung tâm Thông tin tín dụng Quốc gia (CIC), nhằm đánh cắp dữ liệu cá nhân.

Bạn đã khai thác hết tiềm năng của dữ liệu bán lẻ?

10:25:52 12/09/2025

Để triển khai thành công RMN cần có các chuỗi hoạt động tích hợp và chia sẻ dữ liệu trong các hệ thống nội bộ. Các cơ hội tốt nhất và có nhiều rủi ro nhất nằm trong quá trình mở rộng tiềm năng hợp tác với các doanh nghiệp đối tác.

OpenAI ký thỏa thuận điện toán đám mây lịch sử trị giá 300 tỷ USD với Oracle

16:29:00 11/09/2025

Động thái này trùng thời điểm OpenAI tham gia dự án Stargate, trong đó OpenAI, SoftBank và Oracle cam kết đầu tư 500 tỷ USD xây dựng trung tâm dữ liệu tại Mỹ trong 4 năm tới.

"Gã khổng lồ" Alibaba phát hành mô hình AI cạnh tranh với OpenAI và Google

09:05:15 10/09/2025

Mặc dù Alibaba chưa công bố báo cáo kỹ thuật chính thức, nhưng kết quả điểm chuẩn nội bộ cho thấy mô hình mới này có khả năng vượt trội trong nhiều bài kiểm tra quan trọng.

Vì sao các tập đoàn công nghệ trả hàng triệu USD để thu hút nhân tài AI?

18:54:58 09/09/2025

Ông Voica cho biết các chuyên gia AI sẽ phải lựa chọn: hoặc nhận mức lương cao nhưng vướng bộ máy cồng kềnh tại tập đoàn công nghệ lớn, hoặc tham gia công ty khởi nghiệp với mức lương thấp hơn nhưng có nhiều quyền sở hữu và tác động hơn...

Tạo đột phá thể chế, thúc đẩy khoa học công nghệ và đổi mới sáng tạo

16:45:27 09/09/2025

Bên cạnh đó, các công cụ tài chính hỗ trợ đổi mới sáng tạo chưa phát huy hiệu quả như kỳ vọng. Quỹ phát triển khoa học và công nghệ của doanh nghiệp được thành lập theo quy định pháp luật, nhưng việc sử dụng còn nhiều vướng mắc.

Khi trí tuệ nhân tạo 'bước vào' phòng phỏng vấn tuyển dụng

14:34:18 09/09/2025

Một báo cáo mới đã mang đến những góc nhìn sâu sắc hơn cho cuộc tranh luận về việc liệu đầu tư vào công nghệ trí tuệ nhân tạo (AI) có thực sự đáng giá đối với các doanh nghiệp hay không.

Ứng dụng trợ lý ảo hỗ trợ sinh viên trong trường đại học

14:30:39 09/09/2025

Các phản hồi từ công cụ AI này được xây dựng dựa trên nền tảng dữ liệu sinh viên đáng tin cậy và được hợp nhất thông qua Data Cloud, hệ thống lưu trữ dữ liệu quy mô lớn thuộc nền tảng Salesforce.

Meta đối mặt thêm 'sóng gió' từ cáo buộc sai sót trong đảm bảo an ninh mạng

14:26:40 09/09/2025

Vụ việc này có thể thúc đẩy những động thái tăng cường giám sát đối với các hoạt động bảo vệ dữ liệu của Meta trên các nền tảng mạng xã hội của họ gồm Facebook, Instagram và WhatsApp vốn phục vụ hàng tỷ người dùng trên toàn cầu.

Apple ra mắt iPhone 17, iOS 26 và loạt sản phẩm mới

11:01:27 09/09/2025

Tâm điểm sự kiện là bốn mẫu iPhone mới gồm iPhone 17, iPhone 17 Air, iPhone 17 Pro và iPhone 17 Pro Max. Toàn bộ dòng máy trang bị màn hình OLED ProMotion 120 Hz, chip A19 và A19 Pro cho hiệu năng cùng khả năng tản nhiệt tốt hơn.

Windows 10 "nổi loạn" giành lại thị phần từ Windows 11 ngay trước giờ G

11:38:56 08/09/2025

Thay vì tạo ra một làn sóng di cư ồ ạt sang Windows 11 để đảm bảo an toàn, dữ liệu lại cho thấy hàng triệu người dùng vẫn đang bám víu vào một nền tảng sắp trở nên lỗi thời, trên cả máy tính cá nhân lẫn thiết bị doanh nghiệp.

Cách kéo dài thêm một năm hỗ trợ miễn phí cho Windows 10

11:34:13 08/09/2025

Khi thời hạn đến gần, Microsoft đang nỗ lực khuyến khích người dùng nâng cấp lên Windows 11, thậm chí cho phép nâng cấp miễn phí từ Windows 10 lên Windows 11.