Công ty bảo mật di động Appthority đã quét hàng triệu ứng dụng Android và iOS vốn dùng cơ sở dữ liệu Firebase để lưu thông tin người dùng. Firebase là nền tảng backend đám mây thông dụng cho ứng dụng web và di động. Google mua lại Firebase năm 2014 nên nền tảng này được rất nhiều nhà phát triển sử dụng.
Hơn 2,7 triệu ứng dụng di động iOS và Android đã được Appthority phân tích. Trong số này có trên 27.000 ứng dụng Android và gần 1.300 ứng dụng iOS lưu dữ liệu ứng dụng trên hệ thống cơ sở dữ liệu backend Firebase.
Hàng triệu mật khẩu, thông tin vị trí GPS, bản ghi tài chính bị rò rỉ |
Đáng chú ý, có trên 3.000 ứng dụng lưu dữ liệu trên 2.270 cơ sở dữ liệu không an toàn mà bất cứ ai cũng truy cập được. Trong số này có 2.446 ứng dụng Android, số còn lại hơn 600 ứng dụng là iOS.
Nguy cơ được Appthority tính toán cụ thể như sau: 2,6 triệu tên tài khoản đăng nhập và mật khẩu người dùng bị lộ, 25 triệu bản ghi vị trí GPS rò rỉ, 50 nghìn bản ghi giao dịch trong ứng dụng bị tiếp cận, và hơn 4,5 triệu định danh người dùng mạng xã hội bị đánh cắp, chưa kể hơn 4 triệu bản ghi thông tin sức khỏe chứa các đoạn chat riêng tư và đơn thuốc cũng lộ ra ngoài.
Tổng cộng, hơn 100 triệu bản ghi cá nhân với dung lượng tổng cộng trên 113 GB dễ dàng bị tin tặc tiếp cận. Các ứng dụng Android trong diện nguy hiểm được tải về trên 620 triệu lượt từ Google Play.
Appthority đã thông báo cho Google phát hiện trên nhưng không rõ công ty này bao giờ mới khắc phục. Điều này cho thấy rò rỉ dữ liệu tiếp tục là nguy cơ với người dùng di động hiện nay.
Nguyễn Minh - Đỗ Hồng Khanh - Ngọc Ánh (theo Mashable)