Hơn 4.000 ứng dụng Android để lộ thông tin người dùng

Anh Quân06:56 14/05/2020

Theo TheHackerNew, toàn bộ ứng dụng Android này sử dụng dịch vụ đám mây Firebase của Google và không rõ nguyên nhân nào khiến thông tin nhạy cảm của người dùng bị lộ.

Các nhà nghiên cứu không loại trừ khả năng dữ liệu người dùng đã bị khai thác

Cuộc điều tra do chuyên gia Bob Diachenko của công ty bảo mật Security Discovery phối hợp cùng Comparitech đã phân tích 15.735 ứng dụng Android (khoảng 18% số phần mềm đang có trên Play Store), phát hiện sự cố kể trên.

“4,8% ứng dụng di động sử dụng dịch vụ máy chủ đám mây Firebase của Google để lưu trữ thông tin người dùng không được bảo mật đầy đủ, cho phép bất kỳ ai cũng có thể truy cập kho chứa nhiều thông tin cá nhân của người dùng, mã token cũng như nhiều dữ liệu khác mà không đòi mật khẩu hay biện pháp xác thực”, đại diện Comparitech chia sẻ.

Các dữ liệu và số lượng bị lộ gồm địa chỉ email (7 triệu), tên đăng nhập (4,4 triệu), mật khẩu (1 triệu), số điện thoại (5,3 triệu), họ tên đầy đủ (18,3 triệu), tin nhắn (6,8 triệu), thông tin về vị trí địa lý (GPS – 6,2 triệu), địa chỉ IP (156.000), địa chỉ cư trú (560.000). Tất cả con số trên đều được liệt kê ở mức “tối thiểu”, tức con số thực tế sẽ còn lớn hơn.

Số phần mềm chứa lỗ hổng vừa bị phát hiện chủ yếu là game, ứng dụng thuộc danh mục Giáo dục, Giải trí và Doanh nghiệp, với tổng số lượt tải về, cài đặt lên tới 4,22 tỉ. Phía Comparitech cho rằng khả năng thông tin của người dùng Android bị khai thác bởi ít nhất một trong số các ứng dụng là rất cao trong trường hợp này.

Cùng với 155.066 ứng dụng có kho dữ liệu bị công khai, các nhà nghiên cứu còn phát hiện 9.014 phần mềm có quyền ghi đè, tiềm ẩn nguy cơ tin tặc khai thác để chèn dữ liệu độc hại và gây hư hỏng database, thậm chí phát tán malware.

Sau khi được thông báo về sự cố vào ngày 22.4 vừa qua, Google lập tức liên hệ và yêu cầu các nhà phát triển xử lý vấn đề.

Firebase được Google mua lại từ năm 2014, là nền tảng ứng dụng di động phổ biến, cung cấp nhiều công cụ khác nhau để giúp các nhà phát triển chương trình xây dựng phần mềm, lưu trữ an toàn dữ liệu và các tập tin liên quan, sửa lỗi và thậm chí tương tác với người dùng thông qua tính năng trò chuyện trong ứng dụng.

Video đang HOT

Đây không phải lần đầu tiên cơ sở dữ liệu chứa thông tin người dùng của Firebase lộ ra ngoài. Các chuyên gia bảo mật tại công ty Appthority từng phát hiện trường hợp tương tự vào năm 2018, với hơn 100 triệu bản ghi thông tin bị lộ. Đáng chú ý, Firebase là công cụ đa nền tảng, do vậy các nhà nghiên cứu cũng cảnh báo sự cố có thể ảnh hưởng tới người dùng iOS cũng như ứng dụng trên nền tảng web.

5 ứng dụng Android giúp tập trung làm việc tại nhà thời dịch Covid-19

Dịch Covid-19 khiến nhiều doanh nghiệp buộc phải để nhân viên làm việc từ xa. Nếu không đến cơ quan làm việc, dưới đây là 5 ứng dụng thiết thực để giúp bạn tập trung và sắp xếp công việc dễ dàng hơn.

5217

Giao diện đơn giản của 5217

Phần mềm được xây dựng dựa trên quan niệm khung thời gian làm việc nghiêm túc trong 52 phút, sau đó dành 17 phút để nghỉ ngơi thư giãn, thưởng thức cà phê hay làm bất kể thứ gì khác, miễn là rời khỏi công việc. Lý thuyết 5217 là tương đối và người dùng không cần thiết phải tuân thủ 100% khung thời gian này. Tuy nhiên đây sẽ là gợi ý tốt để kết hợp giữa tập trung và thư giãn, mang lại hiệu quả trong công việc.

Phần mềm hoàn toàn miễn phí và sử dụng đơn giản. Người dùng cũng nên vào phần Cài đặt để thay đổi một số lựa chọn tốt hơn cho bản thân, ví dụ kích hoạt chế độ Không làm phiền (Do Not Disturb) trên máy trong khung thời gian làm việc, bật tính năng sử dụng màn hình để nhắc nhở mỗi lần chuyển giữa 52 và 17 để tránh việc quên thời gian.

Nếu cảm thấy 52-17 không phù hợp với lịch làm việc của bản thân, người dùng cũng có thể tùy chỉnh chu kỳ này. Ví dụ, nhiều người nhận thấy hiệu quả rõ rệt theo chu kỳ 25 phút làm việc, 5 phút nghỉ ngơi và sau mỗi 4 chu kỳ sẽ có một quãng nghỉ kéo dài tới 25 phút.

Toggl

Toggl khá phổ biến và có thể sử dụng đa nền tảng

Toggl là công cụ theo dõi thời gian làm việc đơn giản, thường được sử dụng để đo xem mỗi người dùng dành bao nhiêu thời gian vào tác vụ nào, ví dụ viết, đọc email hay nghiên cứu... Bằng cách này, họ sẽ chủ động và tiết chế mình khỏi sao nhãng khi lướt web hay vào mạng xã hội... Ứng dụng này cũng cho phép người dùng cài đặt chu kỳ tương tự 5217 (có thể dùng thay thế nhau) nhưng phần mềm kia có thể tự kích hoạt chế độ Không làm phiền.

Google Calendar cũng có thể xem là một phương án thay thế, tuy nhiên việc theo dõi lịch trình lên sẵn hơi khó khăn vì không phải lúc nào cũng được như ý muốn và người dùng sẽ phải thường xuyên căn chỉnh lại. Dù vậy, việc phù hợp với ai hay không còn phụ thuộc họ làm công việc gì.

Một ưu điểm của Toggl là phần mềm có thể cài được cả trên máy tính, sử dụng nền web, trên Android hay iOS, nhờ đó người dùng có thể đồng bộ đa thiết bị. Chương trình miễn phí nhưng nếu sử dụng bản trả phí, bạn sẽ được trải nghiệm nhiều thông tin và dữ liệu chuyên sâu hơn, cải thiện khả năng quản lý lịch trình.

TickTick

TickTick giúp sắp xếp đầu mục công việc cụ thể

Hiện có nhiều ứng dụng dạng liệt kê những việc phải làm (To-Do List) trên di động, trong đó TickTick là một phần mềm miễn phí với tính hữu dụng cao. Chương trình cho phép người dùng chia những dự án lớn thành các phần việc nhỏ hơn bằng cách thêm vào những checklist (danh mục liệt kê) cá nhân với từng dữ liệu.

Các phần mềm thay thế có thể kể đến như Microsoft To Do, Todoist, Google Tasks hay Trello...

Digital Wellbeing

Chương trình có tính năng tương tự Screen Time trên iOS

Một ứng dụng cài trên di động để giúp người dùng hạn chế đụng tới thiết bị? Đó chính là những gì Digital Wellbeing mang lại. Phần mềm giúp người dùng đo đạc thời gian họ sử dụng điện thoại (vào từng tác vụ cụ thể) và cài đặt thời gian giới hạn được phép truy cập vào các ứng dụng. Với chế độ tăng tập trung, chương trình sẽ giúp chủ nhân thiết bị vẫn có thể sử dụng máy để kết nối cuộc gọi, tin nhắn hay các phần mềm khác cần thiết cho công việc ở dạng Whitelist (danh sách cho phép sử dụng).

Nhiều nhà sản xuất điện thoại Android hiện nay cũng tích hợp vào máy các chương trình tương tự Digital Wellbeing để người dùng nắm được việc sử dụng thiết bị hằng ngày. Bên cạnh đó cũng có giải pháp từ các bên thứ ba, ví dụ như ActionDash dùng với Action Launcher trên Android.

Thực tế, giải pháp đơn giản nhất của Digital Wellbeing lại chính là chế độ Không làm phiền trên Android. Người dùng dễ dàng tìm thấy cài đặt này trên máy và tùy chỉnh theo ý muốn, ví dụ vẫn để thông báo cuộc gọi nhưng tin nhắn và các dịch vụ khác thì im lặng.

Headspace

Các bài thiền nhỏ sẽ giúp lấy lại sự tập trung cho đầu óc

Không phải lúc nào ngồi làm việc cũng có thể tập trung và đôi khi đầu óc nhảy nhót muôn nơi, nhất là trong giai đoạn lúc nào cũng muốn cập nhật tin tức về Covid-19 như hiện nay. Ứng dụng như Headspace sinh ra để người dùng lấy lại sự tập trung và bình tĩnh hơn nhờ các bài hướng dẫn thiền đơn giản. Người dùng có thể chọn quãng thời gian tùy thích, miễn là phù hợp với lịch làm việc của mình.

Một số bài thiền trên Heaspace miễn phí, nhưng nếu cảm thấy thích hợp với những giá trị mà chương trình mang lại, người dùng có thể chọn Headspace Plus, một phiên bản trả phí với nhiều bài tập chuyên sâu hơn.

7 ứng dụng Android hấp dẫn đang FREE, có game săn tìm kho báu hết sức cân não The Lost Ship 7 ứng dụng và game Android tính phí bên dưới đang được miễn phí có hạn (07/03/2020). Nên các bạn hãy nhanh tay lựa chọn game nào phù hợp và tải về ngay, hoặc tải về hết cũng được. 1. Battery Widget Battery Widget có 2 kiểu để chọn: Biểu tượng và đồng hồ. Các biểu tượng có hình vuông, tròn và trong...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: android – google ứng dụng lộ thông tin thông tin người dùng dịch vụ đám mây ứng dụng android thông tin nhạy cảm

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Tiêu điểm

Tin đang nóng

Tin mới nhất

Cuộc đua AI trong thiết bị tiêu dùng: Cá nhân hóa lên ngôi, định hình lại phong cách sống

14:40:59 04/05/2025

Ở phân khúc phổ thông, realme với realme 14 Series trang bị AI Performance Engine, POCO ra mắt C71 với camera AI 32MP. Xiaomi cũng phát triển HyperOS AIoT, mở rộng AI từ điện thoại đến hệ sinh thái nhà thông minh.

Game thủ ồ ạt chuyển sang sử dụng Windows 11

19:32:03 03/05/2025

Khi thời điểm Windows 10 chính thức kết thúc vòng đời hỗ trợ vào tháng 10 năm nay đang đến gần, dữ liệu mới nhất cho thấy người chơi game đang tích cực nâng cấp lên Windows 11

Dự án 'quả cầu ma thuật' của Sam Altman ra mắt nước Mỹ

11:02:29 03/05/2025

Dự án nhận dạng kỹ thuật số danh tính con người thông qua quả cầu ma thuật Orb của CEO OpenAI Sam Altman chính thức được triển khai tại 6 thành phố ở Mỹ.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

15:51:57 02/05/2025

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Samsung muốn biến điện thoại Galaxy thành máy ảnh DSLR

10:51:54 02/05/2025

Theo PhoneArena, nhiều người dùng smartphone luôn ao ước có thể thay đổi ống kính linh hoạt như trên máy ảnh DSLR chuyên nghiệp để nâng tầm khả năng nhiếp ảnh.

CPU Panther Lake của Intel lộ kiến trúc nhân qua bản cập nhật phần mềm

10:48:10 02/05/2025

Thông tin trong bản cập nhật perfmon mới hé lộ cấu trúc nhân chính thức của vi xử lý Panther Lake sắp ra mắt của Intel.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Google ra mắt công cụ AI để học ngoại ngữ

08:19:08 02/05/2025

Google vừa ra mắt công cụ mới sử dụng trí tuệ nhân tạo (AI) với mục tiêu giúp người dùng học ngoại ngữ một cách hiệu quả hơn.

Pin nấm - bước đột phá của ngành năng lượng bền vững

20:21:16 01/05/2025

Các nhà khoa học tại Thụy Sĩ đã giới thiệu một loại pin mới được làm từ nấm như là một phần của kế hoạch hướng đến ngành năng lượng bền vững.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Smartphone có bền bỉ đến mấy, ốp lưng vẫn cần thiết

19:32:09 01/05/2025

Khi vừa mua một chiếc smartphone cao cấp với thiết kế ấn tượng, kính siêu bền, khung titan nhiều người sẽ đắn đo với phụ kiện ốp lưng.

Tương lai, ai cũng có thể là chủ của AI

19:17:40 01/05/2025

Microsoft vừa đưa ra dự báo về một mô hình lao động mới, trong đó mỗi cá nhân sẽ đóng vai trò quản lý các nhân viên trí tuệ nhân tạo (AI), dẫn tới sự ra đời của các doanh nghiệp vận hành hoàn toàn dựa trên AI.