Gần đây, hai ứng dụng từ cùng một nhà phát triển trên Google Play Store đã bí mật xâm nhập và làm lộ dữ liệu cá nhân của hàng triệu người dùng tại 25 quốc gia. Để bảo vệ thông tin của bạn, hãy luôn tải ứng dụng từ các nguồn uy tín, kiểm tra quyền truy cập trước khi cài đặt và thường xuyên cập nhật phần mềm bảo mật cho thiết bị.
Hai ứng dụng trên Google Play Store do cùng một nhà phát triển phát hành đã làm lộ lột dữ liệu cá nhân của hàng triệu người dùng…
💥 ĐỌC RỒI, XEM RỒI > chán mắt quá rồi , tìm hiểu ngay đây >> Video chủ đề AI với các đề tài nóng nhất cùng Công nghệ AI đỉnh cao << tại đây nhé !
Không ít ứng dụng gắn mác AI trên Google Play Store đang bị phát hiện tồn tại những lỗ hổng bảo mật nghiêm trọng.
Trường hợp đầu tiên là Video AI Art Generator & Maker, ứng dụng từng đạt hơn 500.000 lượt cài đặt và khoảng 11.000 lượt đánh giá. Ứng dụng này đã làm lộ hơn 1,5 triệu hình ảnh, 385.000 video cùng hàng triệu tệp do AI tạo ra.
Nguyên nhân được xác định là do một kho lưu trữ trên Google Cloud Storage bị cấu hình sai. Lỗ hổng này khiến bất kỳ ai cũng có thể truy cập các tệp lưu trữ, kể cả khi không có quyền xác thực. Tổng cộng hơn 12 TB dữ liệu người dùng đã bị phơi bày. Tính từ khi ứng dụng ra mắt ngày 13/6/2023, kho lưu trữ này đã tích lũy và làm lộ tới 8,27 triệu tệp phương tiện.
Hiện ứng dụng không còn hiển thị công khai trên Play Store, được cho là đã bị Google ẩn khỏi kết quả tìm kiếm sau khi các vấn đề bảo mật bị phát hiện.
Đáng chú ý, một ứng dụng khác cùng nhà phát triển là IDMerit cũng bị phát hiện làm rò rỉ dữ liệu xác minh danh tính khách hàng (KYC) – thông tin nhạy cảm mà các tổ chức tài chính sử dụng để xác thực người dùng.
Dữ liệu bị lộ thuộc về người dùng tại khoảng 25 quốc gia… Các thông tin bị rò rỉ bao gồm: họ tên, địa chỉ, mã bưu chính, ngày sinh, số giấy tờ tùy thân, số điện thoại, email, giới tính và siêu dữ liệu viễn thông.
Các chuyên gia cảnh báo việc rò rỉ dữ liệu KYC có thể tạo điều kiện cho các hành vi lừa đảo, mạo danh và tấn công tài chính, đặc biệt trong bối cảnh tội phạm mạng ngày càng tinh vi.
Phần lớn trách nhiệm trong các vụ việc này thuộc về nhà phát triển ứng dụng. Một kỹ thuật gây nhiều tranh cãi song vẫn thường được sử dụng là “mã hóa cứng bí mật” – tức nhúng trực tiếp mật khẩu, khóa mã hóa hoặc thông tin truy cập vào mã nguồn ứng dụng. Điều này tiềm ẩn rủi ro chỉ cần mã nguồn bị lộ, toàn bộ khóa bảo mật có thể bị khai thác.
Theo Cybernews, có tới 72% trong số hàng trăm ứng dụng trên Google Play Store được phân tích tồn tại lỗ hổng tương tự. Đáng lo ngại, các bot tự động chuyên dò quét những kho lưu trữ công khai như GitHub có thể phát hiện và khai thác các khóa “mã hóa cứng” chỉ trong vài giây. Nghiên cứu cho thấy, nếu một nhà phát triển vô tình đưa khóa bảo mật lên kho GitHub công khai, khóa đó có thể bị xâm phạm trong chưa đầy 5 giây.
Do đó, để hạn chế nguy cơ cài phải ứng dụng kém an toàn, người dùng nên kiểm tra hồ sơ nhà phát triển. Nếu một tài khoản phát hành hàng chục ứng dụng có giao diện và tính năng tương tự nhau, đó có thể là dấu hiệu cho thấy họ chạy theo số lượng thay vì đầu tư vào chất lượng và bảo mật. Trên Play Store, người dùng cũng nên ưu tiên các ứng dụng có huy hiệu “Nhà phát triển đã được xác minh”.
Ngoài ra, cần cảnh giác với những ứng dụng khiến điện thoại nóng bất thường, hao pin nhanh dù đã tắt. Đây có thể là dấu hiệu của ứng dụng hoạt động ngầm hoặc thu thập dữ liệu quá mức cần thiết.
Cập nhật mới AI: Công Nghệ Đột Phá và Xu Hướng Khởi Nghiệp
Ứng dụng gian lận trên Play Store bí mật xâm nhập dữ liệu người dùng tại 25 quốc gia, cùng tìm hiểu cách bảo vệ thông tin cá nhân! tin tức hàng đầu về nghiên cứu tiên tiến, các xu hướng mới nhất trong các thuật toán máy học tiên tiến và thông báo.
Như bạn đang đọc Ứng dụng gian lận trên Play Store bí mật xâm nhập dữ liệu người dùng tại 25 quốc gia, cùng tìm hiểu cách bảo vệ thông tin cá nhân!!
[nguồn: VNEconomy] tác phẩm Ứng dụng gian lận trên Play Store bí mật xâm nhập dữ liệu người dùng tại 25 quốc gia, cùng tìm hiểu cách bảo vệ thông tin cá nhân! Bản quyền báo điện tử VNEconomy online theo giấy phép chia sẻ phi lợi nhuận (007-2025) – Tuân thủ Giấy phép Creative Commons (CC = BY-SA-NC) Chào mừng bạn đến với Ứng dụng gian lận trên Play Store bí mật xâm nhập dữ liệu người dùng tại 25 quốc gia, cùng tìm hiểu cách bảo vệ thông tin cá nhân! Tin Tức Mới Tổng Hợp Công Nghệ AI Tương Lai, môi trường chúng tôi tận hưởng và chia sẻ những thị trường mới và cách tiến tiến bộ trong lĩnh vực AI. Với sự phát triển nhanh chóng của công nghệ, Trí Tuệ Nhân Tạo đã trở thành một mũi nhọn mạnh mẽ định hình tương lai của chúng ta.
– Chuyên trang tin tức Tin mới công nghệ AI phân phối tin nhanh công nghệ / kỹ thuật tương lai – bài viết này có quyền tác giả GHI tại đầu hoặc/và cuối chân mỗi trang/bài viết – phi lợi nhuận và không chịu bất cứ trách nhiệm nào với nội dung đang phân phối – có ghi nguồn.
🚀 D.A.R.T by Digital Advertising Research Team.
Có thể bạn không biết ! Cân Điện Tử Công Nghiệp chuyên sản xuất và nhập khẩu những loại cân bàn 150kg công nghiệp hàng đầu tại Tp. Hồ Chí Minh. Hãy đến ngay website thiết bị đo lường của chúng tôi và trải nghiệm sản phẩm cân và thiết bị cân. Phân phối và Cung cấp với cân điện tử công nghiệp và thiết bị đo lường
Chào mừng bạn đến thế giới công nghệ đo lường điện tử hiện đại, được cung cấp bởi CTY Hoa Sen Vàng! Đội ngũ chúng tôi tự hào đem đến những tin tức mới nhất về kỹ thuật cân điện tử kỹ thuật, mang lại những giải pháp hiệu quả và đáng tin cậy cho nhu cầu đo lường và kiểm tra trong các môi trường sản xuất.
Công nghệ cân điện tử đã đạt được sự tiến bộ đáng kể, và chúng tôi, Công ty cân Hoa Sen Vàng tại Tp.HCM, cam kết mang đến cho khách hàng những sản phẩm và dịch vụ hàng đầu đối với lĩnh vực này. Nhờ sự hòa trộn của các công nghệ tiên tiến, các sản phẩm của chúng tôi không chỉ đảm bảo độ chính xác cao mà còn tối ưu hóa tính hiệu quả và tiện ích sử dụng.
* Quảng cáo chất lượng cao !
