Những gì nhà nghiên cứu bảo mật di động vừa tiết lộ rất đáng lo ngại. Hàng triệu mật khẩu, thông tin vị trí GPS, bản ghi tài chính bị rò rỉ và không được bảo vệ.

Công ty bảo mật di động Appthority đã quét hàng triệu ứng dụng Android và iOS vốn dùng cơ sở dữ liệu Firebase để lưu thông tin người dùng. Firebase là nền tảng backend đám mây thông dụng cho ứng dụng web và di động. Google mua lại Firebase năm 2014 nên nền tảng này được rất nhiều nhà phát triển sử dụng.

Hơn 2,7 triệu ứng dụng di động iOS và Android đã được Appthority phân tích. Trong số này có trên 27.000 ứng dụng Android và gần 1.300 ứng dụng iOS lưu dữ liệu ứng dụng trên hệ thống cơ sở dữ liệu backend Firebase.

{keywords}
Hàng triệu mật khẩu, thông tin vị trí GPS, bản ghi tài chính bị rò rỉ

Đáng chú ý, có trên 3.000 ứng dụng lưu dữ liệu trên 2.270 cơ sở dữ liệu không an toàn mà bất cứ ai cũng truy cập được. Trong số này có 2.446 ứng dụng Android, số còn lại hơn 600 ứng dụng là iOS.

Nguy cơ được Appthority tính toán cụ thể như sau: 2,6 triệu tên tài khoản đăng nhập và mật khẩu người dùng bị lộ, 25 triệu bản ghi vị trí GPS rò rỉ, 50 nghìn bản ghi giao dịch trong ứng dụng bị tiếp cận, và hơn 4,5 triệu định danh người dùng mạng xã hội bị đánh cắp, chưa kể hơn 4 triệu bản ghi thông tin sức khỏe chứa các đoạn chat riêng tư và đơn thuốc cũng lộ ra ngoài.

Tổng cộng, hơn 100 triệu bản ghi cá nhân với dung lượng tổng cộng trên 113 GB dễ dàng bị tin tặc tiếp cận. Các ứng dụng Android trong diện nguy hiểm được tải về trên 620 triệu lượt từ Google Play.

Appthority đã thông báo cho Google phát hiện trên nhưng không rõ công ty này bao giờ mới khắc phục. Điều này cho thấy rò rỉ dữ liệu tiếp tục là nguy cơ với người dùng di động hiện nay.

Nguyễn Minh (theo Mashable)

Adidas bị hack, rò rỉ nhiều thông tin khách hàng

Adidas bị hack, rò rỉ nhiều thông tin khách hàng

Hãng thể thao Adidas ngày 28/6 xác nhận nhiều thông tin khách hàng mua sản phẩm trực tuyến đã bị rò rỉ sau vụ hack.

Ukraine tố Nga đang chuẩn bị một đợt tấn công mạng cực lớn

Ukraine tố Nga đang chuẩn bị một đợt tấn công mạng cực lớn

Kiev tố cáo các Moscow đang cho “dọn đường” để chuẩn bị một cuộc tấn công mạng quy mô lớn nhằm vào nước này.

Bảo mật Wi-Fi được nâng cấp mới sau 14 năm

Bảo mật Wi-Fi được nâng cấp mới sau 14 năm

Wi-Fi Alliance vừa chính thức cập nhật lên giao thức bảo mật mới WPA3 cho Wi-Fi sau hơn một thập kỷ tồn tại của WPA2.