24.000 ứng dụng Android từ Play Store đe dọa dữ liệu người dùng

Hơn 4.000 ứng dụng Android để lộ thông tin người dùng

Theo TheHackerNew, toàn bộ ứng dụng Android này sử dụng dịch vụ đám mây Firebase của Google và không rõ nguyên nhân nào khiến thông tin nhạy cảm của người dùng bị lộ.

Các nhà nghiên cứu không loại trừ khả năng dữ liệu người dùng đã bị khai thác

Cuộc điều tra do chuyên gia Bob Diachenko của công ty bảo mật Security Discovery phối hợp cùng Comparitech đã phân tích 15.735 ứng dụng Android (khoảng 18% số phần mềm đang có trên Play Store), phát hiện sự cố kể trên.

"4,8% ứng dụng di động sử dụng dịch vụ máy chủ đám mây Firebase của Google để lưu trữ thông tin người dùng không được bảo mật đầy đủ, cho phép bất kỳ ai cũng có thể truy cập kho chứa nhiều thông tin cá nhân của người dùng, mã token cũng như nhiều dữ liệu khác mà không đòi mật khẩu hay biện pháp xác thực", đại diện Comparitech chia sẻ.

Các dữ liệu và số lượng bị lộ gồm địa chỉ email (7 triệu), tên đăng nhập (4,4 triệu), mật khẩu (1 triệu), số điện thoại (5,3 triệu), họ tên đầy đủ (18,3 triệu), tin nhắn (6,8 triệu), thông tin về vị trí địa lý (GPS - 6,2 triệu), địa chỉ IP (156.000), địa chỉ cư trú (560.000). Tất cả con số trên đều được liệt kê ở mức "tối thiểu", tức con số thực tế sẽ còn lớn hơn.

Số phần mềm chứa lỗ hổng vừa bị phát hiện chủ yếu là game, ứng dụng thuộc danh mục Giáo dục, Giải trí và Doanh nghiệp, với tổng số lượt tải về, cài đặt lên tới 4,22 tỉ. Phía Comparitech cho rằng khả năng thông tin của người dùng Android bị khai thác bởi ít nhất một trong số các ứng dụng là rất cao trong trường hợp này.

Cùng với 155.066 ứng dụng có kho dữ liệu bị công khai, các nhà nghiên cứu còn phát hiện 9.014 phần mềm có quyền ghi đè, tiềm ẩn nguy cơ tin tặc khai thác để chèn dữ liệu độc hại và gây hư hỏng database, thậm chí phát tán malware.

Sau khi được thông báo về sự cố vào ngày 22.4 vừa qua, Google lập tức liên hệ và yêu cầu các nhà phát triển xử lý vấn đề.

Firebase được Google mua lại từ năm 2014, là nền tảng ứng dụng di động phổ biến, cung cấp nhiều công cụ khác nhau để giúp các nhà phát triển chương trình xây dựng phần mềm, lưu trữ an toàn dữ liệu và các tập tin liên quan, sửa lỗi và thậm chí tương tác với người dùng thông qua tính năng trò chuyện trong ứng dụng.

Đây không phải lần đầu tiên cơ sở dữ liệu chứa thông tin người dùng của Firebase lộ ra ngoài. Các chuyên gia bảo mật tại công ty Appthority từng phát hiện trường hợp tương tự vào năm 2018, với hơn 100 triệu bản ghi thông tin bị lộ. Đáng chú ý, Firebase là công cụ đa nền tảng, do vậy các nhà nghiên cứu cũng cảnh báo sự cố có thể ảnh hưởng tới người dùng iOS cũng như ứng dụng trên nền tảng web.