TCN-Dữ liệu nhạy cảm đang bị rò rỉ từ hàng ngàn ứng dụng Android và iOS

Chuyên trang tin mới công nghệDữ liệu nhạy cảm đang bị rò rỉ từ hàng ngàn ứng dụng Android và iOS

Theo Mashable, các nhà nghiên cứu tại Appthority, công ty bảo mật điện thoại, đã quét và phân tích qua những ứng dụng Android và iOS trên điện thoại – đang sử dụng Firebase để lưu trữ thông tin người dùng.

Nếu bạn chưa biết, Firebase là nền tảng lưu trữ đám mây phổ biến dành cho ứng dụng điện thoại và web. Google đã mua lại Firebase vào năm 2014, nên một số lượng lớn lập trình viên Android giỏi nhất đang là người dùng của nền tảng này.

Dữ liệu nhạy cảm đang bị rò rỉ từ hàng ngàn ứng dụng Android và iOS - Ảnh 1.

Ảnh: Google.

Trong báo cáo, Appthority xem xét hơn 2.7 triệu ứng dụng điện thoại và phát hiện 27.227 ứng dụng Android cùng 1.275 ứng dụng iOS đang dùng dịch vụ lưu trữ của Firebase.

Điều đáng nói là có 3.046 trong những ứng dụng đó (2.446 ứng dụng Android) lưu tập tin trên 2.271 hệ thống lưu trữ không bảo mật, bất cứ ai cũng dễ dàng truy cập vào.

Cụ thể dạng dữ liệu gì đang bị ‘phơi bày’ ra cho cả thế giới? Dường như các ứng dụng nói trên đã là lộ: 2.6 triệu ID và mật khẩu người dùng ở dạng tập tin văn bản, 25 triệu bản ghi địa điểm GPS, 50 ngàn thông báo tài chính được thực hiện trong ứng dụng, và hơn 4.5 triệu token người dùng trên mạng xã hội.

Ngoài ra còn phải kể đến 4 triệu thông tin bảo vệ sức khỏe (Protect Health Information – PHI), chứa các đoạn chat riêng tư và bản kê đơn thuốc.

Dữ liệu nhạy cảm đang bị rò rỉ từ hàng ngàn ứng dụng Android và iOS - Ảnh 2.

Hơn 50 ngàn thông báo/hóa đơn tài chính trong ứng dụng có thể đã bị lộ. Ảnh: Square.

Tổng cộng hơn 100 triệu bản ghi cá nhân với tổng dung lượng hơn 113 GB dữ liệu đã có khả năng bị truy cập từ bên ngoài. Người dùng đã tải những ứng dụng Android bị ảnh hưởng này hơn 620 triệu lần từ Google Play Store.

Dữ liệu cá nhân nói trên dễ dàng bị xâm nhập như thế nào? Theo báo cáo, hệ thống backend của Firebase vốn không được bảo vệ bởi tường lửa hay hệ thống xác thực nào cả.

Để truy cập vào các nội dung hớ hênh này, kẻ xấu chỉ cần thêm “/.json” và tên cơ sở lưu trữ trống vào phía sau đường link dẫn tới máy chủ, ví dụ như “https://’tên-ứng-dụng’.firebaseio.com/.json”.

Nhóm nghiên cứu đã liên hệ với Google trước khi công bố sự việc. Họ cũng cung cấp cho công ty danh sách ứng dụng bảo mật kém, song song với việc liên hệ trực tiếp lập trình viên của chúng.

Mặc dù danh sách không được công bố chính thức, họ cho biết chúng chủ yếu nằm trong nhóm ứng dụng nhắn tin, sức khỏe, tài chính và du lịch. Những công ty hay lập trình viên của ứng dụng được nhắc đến đang có trụ sở trên khắp thế giới.

Sự cố này cùng vô số trường hợp khác tiếp tục cho thấy các công ty đang lưu giữ dữ liệu riêng tư, cá nhân của người vẫn còn phải xử lý nhiều vấn đề hơn.

Đại diện Google cho biết vào tháng 12 năm ngoái, họ đã gửi email thông báo đến các dự án có nền tảng bảo mật kém, và hướng dẫn họ thiết lập chế độ bảo mật. Việc dữ liệu dễ bị xâm nhập là do lập trình viên đã chủ ý tắt chế độ này. Firebase mặc định bật lớp bảo mật.

Quảng cáo – Cân điện tử Công Nghiệp : http://candientu68.com chuyên cung cấp đầu cân công nghiệp với nhiều mẫu mã đẹp mắt nhập từ Đài Loan -Trung Quốc – Hàn Quốc – Nhật bản. cân thông dụng CAS tại Tp. Hồ Chí Minh cung cấp hàng hóa và vật tư cho các nhà máy xí nghiệp, tăng năng xuất lao động giảm nhân công và hiệu quả công việc tăng cao. Cân điện tử Chất lượng hàng đầu Việt Nam. nhanh tay sở hữu cho bạn một sản phẩm .

Bạn đang xem Dữ liệu nhạy cảm đang bị rò rỉ từ hàng ngàn ứng dụng Android và iOS

Với lắm mẫu ta mã xinh xắn mắt Cân tiến đả nghiệp điện tử gia nhập trường đoản cú Đài Loan – Trung Quốc – Hàn Quốc – Nhật bản. Cân điện tử tại Tp. Hồ Chí Minh cung vội dây hóa và vật tư cho danh thiếp nhà máy xí nghiệp, tăng hay là xuất lao hễ giảm nhân dịp tiến đả và tiệm trái tiến đả việc tăng cao. Thông tin tiến đả nghệ phứt điện thoại di hễ , máy xem bảng, laptop mới nhất thắng cập nhật hằng bây chừ nay. Tin phứt sản phẩm mới mắt, đả ví sản phẩm. Sự kiện ra mắt bòn bị tiến đả nghệ mới, giới ttiệm bỗng phá phứt tiến đả nghệ, danh thiếp bòn bị phường nhởi Hi-tech trong suốt nác và Thế giới bây chừ nay hứa hứa hứa lắm sản phẩm và phần mềm mỏng mới.

Tin Công nghệ tác phẩm Dữ liệu nhạy cảm đang bị rò rỉ từ hàng ngàn ứng dụng Android và iOS Bản quyền báo điện tử Tuổi Trẻ online theo giấy phép chia sẻ phi lợi nhuận số (001-2017/TUOITRE)
– Chuyên trang tin tức Tin tứ phương phân phối tin nhanh công nghệ / kỹ thuật tương lai – Bài viết Dữ liệu nhạy cảm đang bị rò rỉ từ hàng ngàn ứng dụng Android và iOS quyền tác giả GHI tại đầu hoặc/và cuối chân mỗi trang/bài viết. https://tintuphuong.com phi lợi nhuận và không chịu bất cứ trách nhiệm nào với nội dung đang phân phối – có ghi nguồn.

* Quảng cáo chất lượng cao !

Share This Post

About Author: Phúc Toàn Nguyễn

Một công tác viên biên soạn cho tập chí tổng hợp tin tức mới nhất từ các sự kiện hiện hữu trên thế giới.

Leave a Reply

Your email address will not be published. Required fields are marked *

Tìm câu trả lời ! * Time limit is exhausted. Please reload CAPTCHA.