Hơn 4.000 ứng dụng Android để lộ thông tin người dùng
Theo TheHackerNew, toàn bộ ứng dụng Android này sử dụng dịch vụ đám mây Firebase của Google và không rõ nguyên nhân nào khiến thông tin nhạy cảm của người dùng bị lộ.
Các nhà nghiên cứu không loại trừ khả năng dữ liệu người dùng đã bị khai thác
Cuộc điều tra do chuyên gia Bob Diachenko của công ty bảo mật Security Discovery phối hợp cùng Comparitech đã phân tích 15.735 ứng dụng Android (khoảng 18% số phần mềm đang có trên Play Store), phát hiện sự cố kể trên.
“4,8% ứng dụng di động sử dụng dịch vụ máy chủ đám mây Firebase của Google để lưu trữ thông tin người dùng không được bảo mật đầy đủ, cho phép bất kỳ ai cũng có thể truy cập kho chứa nhiều thông tin cá nhân của người dùng, mã token cũng như nhiều dữ liệu khác mà không đòi mật khẩu hay biện pháp xác thực”, đại diện Comparitech chia sẻ.
Các dữ liệu và số lượng bị lộ gồm địa chỉ email (7 triệu), tên đăng nhập (4,4 triệu), mật khẩu (1 triệu), số điện thoại (5,3 triệu), họ tên đầy đủ (18,3 triệu), tin nhắn (6,8 triệu), thông tin về vị trí địa lý (GPS – 6,2 triệu), địa chỉ IP (156.000), địa chỉ cư trú (560.000). Tất cả con số trên đều được liệt kê ở mức “tối thiểu”, tức con số thực tế sẽ còn lớn hơn.
Số phần mềm chứa lỗ hổng vừa bị phát hiện chủ yếu là game, ứng dụng thuộc danh mục Giáo dục, Giải trí và Doanh nghiệp, với tổng số lượt tải về, cài đặt lên tới 4,22 tỉ. Phía Comparitech cho rằng khả năng thông tin của người dùng Android bị khai thác bởi ít nhất một trong số các ứng dụng là rất cao trong trường hợp này.
Cùng với 155.066 ứng dụng có kho dữ liệu bị công khai, các nhà nghiên cứu còn phát hiện 9.014 phần mềm có quyền ghi đè, tiềm ẩn nguy cơ tin tặc khai thác để chèn dữ liệu độc hại và gây hư hỏng database, thậm chí phát tán malware.
Sau khi được thông báo về sự cố vào ngày 22.4 vừa qua, Google lập tức liên hệ và yêu cầu các nhà phát triển xử lý vấn đề.
Firebase được Google mua lại từ năm 2014, là nền tảng ứng dụng di động phổ biến, cung cấp nhiều công cụ khác nhau để giúp các nhà phát triển chương trình xây dựng phần mềm, lưu trữ an toàn dữ liệu và các tập tin liên quan, sửa lỗi và thậm chí tương tác với người dùng thông qua tính năng trò chuyện trong ứng dụng.
Video đang HOT
Đây không phải lần đầu tiên cơ sở dữ liệu chứa thông tin người dùng của Firebase lộ ra ngoài. Các chuyên gia bảo mật tại công ty Appthority từng phát hiện trường hợp tương tự vào năm 2018, với hơn 100 triệu bản ghi thông tin bị lộ. Đáng chú ý, Firebase là công cụ đa nền tảng, do vậy các nhà nghiên cứu cũng cảnh báo sự cố có thể ảnh hưởng tới người dùng iOS cũng như ứng dụng trên nền tảng web.
5 ứng dụng Android giúp tập trung làm việc tại nhà thời dịch Covid-19
Dịch Covid-19 khiến nhiều doanh nghiệp buộc phải để nhân viên làm việc từ xa. Nếu không đến cơ quan làm việc, dưới đây là 5 ứng dụng thiết thực để giúp bạn tập trung và sắp xếp công việc dễ dàng hơn.
5217
Giao diện đơn giản của 5217
Phần mềm được xây dựng dựa trên quan niệm khung thời gian làm việc nghiêm túc trong 52 phút, sau đó dành 17 phút để nghỉ ngơi thư giãn, thưởng thức cà phê hay làm bất kể thứ gì khác, miễn là rời khỏi công việc. Lý thuyết 5217 là tương đối và người dùng không cần thiết phải tuân thủ 100% khung thời gian này. Tuy nhiên đây sẽ là gợi ý tốt để kết hợp giữa tập trung và thư giãn, mang lại hiệu quả trong công việc.
Phần mềm hoàn toàn miễn phí và sử dụng đơn giản. Người dùng cũng nên vào phần Cài đặt để thay đổi một số lựa chọn tốt hơn cho bản thân, ví dụ kích hoạt chế độ Không làm phiền (Do Not Disturb) trên máy trong khung thời gian làm việc, bật tính năng sử dụng màn hình để nhắc nhở mỗi lần chuyển giữa 52 và 17 để tránh việc quên thời gian.
Nếu cảm thấy 52-17 không phù hợp với lịch làm việc của bản thân, người dùng cũng có thể tùy chỉnh chu kỳ này. Ví dụ, nhiều người nhận thấy hiệu quả rõ rệt theo chu kỳ 25 phút làm việc, 5 phút nghỉ ngơi và sau mỗi 4 chu kỳ sẽ có một quãng nghỉ kéo dài tới 25 phút.
Toggl
Toggl khá phổ biến và có thể sử dụng đa nền tảng
Toggl là công cụ theo dõi thời gian làm việc đơn giản, thường được sử dụng để đo xem mỗi người dùng dành bao nhiêu thời gian vào tác vụ nào, ví dụ viết, đọc email hay nghiên cứu... Bằng cách này, họ sẽ chủ động và tiết chế mình khỏi sao nhãng khi lướt web hay vào mạng xã hội... Ứng dụng này cũng cho phép người dùng cài đặt chu kỳ tương tự 5217 (có thể dùng thay thế nhau) nhưng phần mềm kia có thể tự kích hoạt chế độ Không làm phiền.
Google Calendar cũng có thể xem là một phương án thay thế, tuy nhiên việc theo dõi lịch trình lên sẵn hơi khó khăn vì không phải lúc nào cũng được như ý muốn và người dùng sẽ phải thường xuyên căn chỉnh lại. Dù vậy, việc phù hợp với ai hay không còn phụ thuộc họ làm công việc gì.
Một ưu điểm của Toggl là phần mềm có thể cài được cả trên máy tính, sử dụng nền web, trên Android hay iOS, nhờ đó người dùng có thể đồng bộ đa thiết bị. Chương trình miễn phí nhưng nếu sử dụng bản trả phí, bạn sẽ được trải nghiệm nhiều thông tin và dữ liệu chuyên sâu hơn, cải thiện khả năng quản lý lịch trình.
TickTick
TickTick giúp sắp xếp đầu mục công việc cụ thể
Hiện có nhiều ứng dụng dạng liệt kê những việc phải làm (To-Do List) trên di động, trong đó TickTick là một phần mềm miễn phí với tính hữu dụng cao. Chương trình cho phép người dùng chia những dự án lớn thành các phần việc nhỏ hơn bằng cách thêm vào những checklist (danh mục liệt kê) cá nhân với từng dữ liệu.
Các phần mềm thay thế có thể kể đến như Microsoft To Do, Todoist, Google Tasks hay Trello...
Digital Wellbeing
Chương trình có tính năng tương tự Screen Time trên iOS
Một ứng dụng cài trên di động để giúp người dùng hạn chế đụng tới thiết bị? Đó chính là những gì Digital Wellbeing mang lại. Phần mềm giúp người dùng đo đạc thời gian họ sử dụng điện thoại (vào từng tác vụ cụ thể) và cài đặt thời gian giới hạn được phép truy cập vào các ứng dụng. Với chế độ tăng tập trung, chương trình sẽ giúp chủ nhân thiết bị vẫn có thể sử dụng máy để kết nối cuộc gọi, tin nhắn hay các phần mềm khác cần thiết cho công việc ở dạng Whitelist (danh sách cho phép sử dụng).
Nhiều nhà sản xuất điện thoại Android hiện nay cũng tích hợp vào máy các chương trình tương tự Digital Wellbeing để người dùng nắm được việc sử dụng thiết bị hằng ngày. Bên cạnh đó cũng có giải pháp từ các bên thứ ba, ví dụ như ActionDash dùng với Action Launcher trên Android.
Thực tế, giải pháp đơn giản nhất của Digital Wellbeing lại chính là chế độ Không làm phiền trên Android. Người dùng dễ dàng tìm thấy cài đặt này trên máy và tùy chỉnh theo ý muốn, ví dụ vẫn để thông báo cuộc gọi nhưng tin nhắn và các dịch vụ khác thì im lặng.
Headspace
Các bài thiền nhỏ sẽ giúp lấy lại sự tập trung cho đầu óc
Không phải lúc nào ngồi làm việc cũng có thể tập trung và đôi khi đầu óc nhảy nhót muôn nơi, nhất là trong giai đoạn lúc nào cũng muốn cập nhật tin tức về Covid-19 như hiện nay. Ứng dụng như Headspace sinh ra để người dùng lấy lại sự tập trung và bình tĩnh hơn nhờ các bài hướng dẫn thiền đơn giản. Người dùng có thể chọn quãng thời gian tùy thích, miễn là phù hợp với lịch làm việc của mình.
Một số bài thiền trên Heaspace miễn phí, nhưng nếu cảm thấy thích hợp với những giá trị mà chương trình mang lại, người dùng có thể chọn Headspace Plus, một phiên bản trả phí với nhiều bài tập chuyên sâu hơn.
7 ứng dụng Android hấp dẫn đang FREE, có game săn tìm kho báu hết sức cân não The Lost Ship 7 ứng dụng và game Android tính phí bên dưới đang được miễn phí có hạn (07/03/2020). Nên các bạn hãy nhanh tay lựa chọn game nào phù hợp và tải về ngay, hoặc tải về hết cũng được. 1. Battery Widget Battery Widget có 2 kiểu để chọn: Biểu tượng và đồng hồ. Các biểu tượng có hình vuông, tròn và trong...