Dữ liệu cá nhân người dùng có thể bị lộ nếu dùng các ứng dụng Android này

--
Web Techviewz có bài: Dữ liệu cá nhân người dùng có thể bị lộ nếu dùng các ứng dụng Android này Hơn 100 triệu người dùng của gần hai chục ứng dụng Android đã bị lộ dữ liệu cá nhân của họ.

Hơn 100 triệu con người sử dụng của gần hai chục ứng dụng Android đã biết thành lộ dữ liệu cá nhân của họ.

Theo nghiên cứu mới từ Check Point Research (CPR) cho biết họ đã phát hiện ra vấn đề bắt nguồn từ cách các nhà phát triển sử dụng sai dịch vụ đám mây của bên thứ ba. Công ty đã ban bố một báo cáo bật mí các tỉ dụ cụ thể về các ứng dụng dễ dẫn đến tấn công, bao gồm chiêm tinh học, taxi, ghi màn hình và ứng dụng fax dành cho thiết bị di động. CPR cũng tìm thấy dữ liệu mẫn cảm có sẵn công khai từ cơ sở dữ liệu thời gian thực được kết nối với một số ứng dụng Android đã thu được từ 10.000 đến 10 triệu lượt cài đặt. Dữ liệu cá nhân cho dù là email, lời nhắn trò chuyện, mật khẩu và ảnh… Ngoài ra CPR cũng tìm thấy thông báo đẩy và khóa lưu trữ đám mây được nhúng trong nhiều ứng dụng Android.

Dữ liệu cá nhân người dùng có thể bị lộ nếu dùng các ứng dụng Android này            

Có ba phần mềm được liệt kê làm rò rỉ dữ liệu cá nhân người dùng.

CPR lý giải trong một email về việc này rằng “Cơ sở dữ liệu thời gian thực là cơ sở dữ liệu hoạt động dựa trên dữ liệu trực tiếp và liên tục thay đổi, chứ không phải dữ liệu liên tục được lưu giữ trên đĩa. Các nhà phát triển phần mềm phụ thuộc vào cơ sở dữ liệu thời gian thực để lưu giữ dữ liệu trên đám mây… Nếu một kẻ xấu có quyền truy cập vào dữ liệu mẫn cảm được trích xuất bởi CPR, nó có khả năng dẫn đến gian lận, đánh cắp danh tính và công ty đang gắng gượng sử dụng và một tổ hợp tên người dùng-mật khẩu trên các dịch vụ khác”.

Như những gì mô tả, với việc các phần mềm di động đã trở thành phần nào thông dụng trong cuộc sống của chúng ta, không chỉ bản thân các ứng dụng cần được bảo mật. Các nhà phát triển cũng cần ngừng xem xét khía cạnh bảo mật liên quan đến các dịch vụ và gói ứng dụng di động, chẳng hạn như lưu trữ dựa trên đám mây, cơ sở dữ liệu thời gian thực, phân tích và quản lý thông báo.

Ví dụ về các phần mềm Android được CPR trích dẫn trong báo cáo mới đây là Astro Guru, T'Leva và Logo Maker. T'Leva là một ứng dụng taxi nhận được 50.000 lượt tải xuống, khi đang hai phần mềm Astro Guru (ứng dụng chiêm tinh) và Logo Maker (ứng dụng thiết kế đồ họa) đạt 10 triệu lượt tải xuống.

Dữ liệu cá nhân người dùng có thể bị lộ nếu dùng các ứng dụng Android này            

Có những ứng dụng đã được tải về hàng triệu lần.

Về dữ liệu CPR tìm thấy được trích xuất từ ​​mỗi ứng dụng, báo cáo đã định vị những điều sau từ mỗi ứng dụng:

– Astro Guru: tên, ngày sinh, giới tính, vị trí, email và chi tiết thanh toán.

– T'Leva: lời nhắn nói chuyện giữa bác tài và hành khách, truy xuất tên đầy đủ, số điện thoại và địa thế của người sử dụng (điểm đến và điểm đón).

– Logo Maker: email, mật khẩu, tên người dùng, tên người dùng.

Giám đốc ứng dụng về di động của CPR, Aviran Hazum, cho biết “Hầu hết các phần mềm mà chúng mình đã coi xét hiện vẫn để lộ dữ liệu. Việc thu thập dữ liệu, đặc biệt là bởi một tác nhân độc hại, là rất nghiêm trọng. Cuối cùng, nạn nhân trở nên dễ bị tấn công bởi nhiều vectơ tiến công khác nhau, chẳng hạn như mạo danh, xác định hành vi trộm cắp, lừa đảo và quẹt dịch vụ. Nghiên cứu mới nhất của chúng tôi làm minh bạch một thực tiễn đáng lo ngại, nơi các nhà phát triển ứng dụng chẳng những đặt dữ liệu của họ mà cả dữ liệu riêng tư của người sử dụng và đưa họ vào tình trạng nguy hiểm”.

“Bằng cách không tuân theo các phương pháp hay nhất lúc định cấu hình và tích hợp các dịch vụ đám mây của bên thứ ba vào các ứng dụng, hàng chục triệu dữ liệu riêng tư của người dùng đã biết thành lộ. Việc định cấu hình sai cơ sở dữ liệu thời gian thực này không phải là mới, nhưng chúng tôi bỡ ngỡ là độ rộng của vấn đề vẫn còn quá rộng và ảnh hưởng đến hàng triệu người dùng. Tất cả những gì các nhà nghiên cứu của chúng tôi nên làm là gắng gượng truy cập dữ liệu. Không có gì để ngăn chặn truy cập trái phép được xử lý”, ông Hazum nói thêm.

Nguồn: http://danviet.vn/du-lieu-ca-nhan-nguoi-dung-co-the-bi-lo-neu-dung-cac-ung-dung-android-nay-5020… Nguồn: http://danviet.vn/du-lieu-ca-nhan-nguoi-dung-co-the-bi-lo-neu-dung-cac-ung-dung-android-nay-502021245558860.htm

ứng dụng di động, phần mềm độc hại, Android, dữ liệu người dùng, an ninh mạng

Nội dung Dữ liệu cá nhân người dùng có thể bị lộ nếu dùng các ứng dụng Android này được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--