24.000 ứng dụng Android từ Play Store đe dọa dữ liệu người dùng

14/05/2020 11:11

Trong khi Google phải đối phó với sự trở lại của các ứng dụng gián điệp, một vấn đề khác đang xuất hiện trên Play Store. Theo các nhà nghiên cứu từ công ty bảo mật máy tính Comparitech, có một lỗ hổng bảo mật quan trọng nằm ở nền tảng lưu trữ ứng dụng FireBase.

Ảnh: Gizchina

Firebase là một nền tảng lưu trữ ứng dụng được Google mua lại vào năm 2014. Theo các chuyên gia an ninh mạng, các nhà phát triển của 24.000 ứng dụng có sẵn trên Play Store đã không cấu hình đúng hệ thống bảo mật của Firebase. Do đó, dữ liệu cá nhân được thu thập bởi tất cả nhà phát triển trên các ứng dụng tương ứng của họ bị đe dọa, có thể truy cập trực tiếp trên các máy chủ của Firebase.

Với lỗ hổng bảo mật này thì bất kỳ tin tặc nào có kinh nghiệm đều có thể xâm nhập vào hệ thống và đánh cắp một lượng lớn thông tin cá nhân như địa chỉ email, mật khẩu, số nhận dạng, số điện thoại, địa chỉ bưu chính hoặc thậm chí địa chỉ IP. Theo Comparitech, một số cơ sở dữ liệu trên Firebase thậm chí còn chứa những thông tin về ngân hàng và ảnh nhận dạng.

Các ứng dụng trên Play Store bị ảnh hưởng bởi lỗ hổng bảo mật theo lĩnh vực (%).

24.000 ứng dụng Android bị ảnh hưởng bởi lỗ hổng này đã tích lũy được 4,22 tỷ lượt tải xuống trên toàn thế giới. Không có gì đáng ngạc nhiên, Comparitech ngay lập tức cảnh báo cho Google về phát hiện này. Về phần mình, công ty Mountain View sẽ liên lạc với các nhà phát triển ứng dụng bị đe dọa.

“Firebase cung cấp một số tính năng để giúp các nhà phát triển thiết lập sự an toàn. Chúng tôi thông báo cho các nhà phát triển về các cấu hình sai tiềm năng trong quá trình triển khai của họ và đưa ra các đề xuất để chỉnh sửa. Chúng tôi đang liên hệ với các nhà phát triển bị ảnh hưởng để giúp họ giải quyết sự cố”, phía Google cho biết.

Nổi bật Việt Báo
Đừng bỏ lỡ
24.000 ứng dụng Android từ Play Store đe dọa dữ liệu người dùng
POWERED BY ONECMS - A PRODUCT OF NEKO