Hàng ngàn ứng dụng Android và iOS đang làm rò rỉ các dữ liệu nhạy cảm của người dùng

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Hàng ngàn ứng dụng Android và iOS đang làm rò rỉ các dữ liệu nhạy cảm của người dùng
Hàng triệu mật mã, vị trí GPS, và các bản ghi tài chính đang đứng trước nguy cơ không được bảo vệ đúng mức, có thể bị truy cập bất kỳ lúc nào - và bạn hoàn toàn có thể là một trong số các nạn nhân.

1821646.jpg

Theo trang tin Mashable, các nhà nghiên cứu tại Appthority - một công ty bảo mật di động - đã quét các ứng dụng của cả hai nền tảng Android và iOS đang sử dụng cơ sở dữ liệu Firebase để lưu trữ dữ liệu người dùng của chúng. Dành cho các bạn chưa biết, thì Firebase là một nền tảng backend đám mây phổ biến dành cho các ứng dụng di động và web. Công ty này đã bị Google thâu tóm vào năm 2014, do đó nó được một lượng lớn các nhà phát triển Android hàng đầu lựa chọn sử dụng.

Thế nhưng những phát hiện của các nhà nghiên cứu bảo mật di động lại cực kỳ đáng báo động

Appthority đã xem xét hơn 2,7 triệu ứng dụng di động trên cả iOS và Android, và phát hiện ra rằng 27.227 ứng dụng Android và 1.275 ứng dụng iOS lưu trữ dữ liệu trong các hệ thống cơ sở dữ liệu của Firebase, tuy nhiên trong số đó, có đến 3.046 ứng dụng (2.446 ứng dụng Android, 600 ứng dụng iOS) lưu trữ dữ liệu trong 2.271 cơ sở dữ liệu không được bảo mật mà về lý thuyết, bất kỳ ai cũng có thể truy cập được!

Vậy cụ thể loại dữ liệu gì được lưu trữ một cách bất cẩn như trên? Các ứng dụng này có khả năng làm rò rỉ các dữ liệu bao gồm: 2,6 triệu ID người dùng và mật mã được lưu dưới định dạng văn bản thuần, 25 triệu bản ghi vị trí GPS, 50 ngàn bản ghi giao dịch tài chính được thực hiện trong ứng dụng, và hơn 4,5 triệu token người dùng trên các nền tảng mạng xã hội. Các dữ liệu đáng chú ý khác bị rò rỉ còn có hơn 4 triệu bản ghi PHI (Protect Health Information - thông tin bảo vệ sức khỏe) chứa các đoạn chat riêng tư và các bản ghi đơn thuốc.

Như vậy, tổng cộng có hơn 100 triệu bản ghi cá nhân với tổng dung lượng hơn 113 GB dữ liệu bị rò rỉ trong vụ việc đáng quan ngại này. Các ứng dụng Android bị ảnh hưởng đã được tải về hơn 620 triệu lần từ cửa hàng Google Play.

Các dữ liệu này có thể dễ dàng bị truy cập như thế nào?

1821663.jpg

Theo báo cáo của Appthority, hệ thống backend Firebase không được bảo vệ bởi cả tường lửa lẫn các hệ thống xác thực. Để chiếm quyền truy cập vào các cơ sở dữ liệu không được bảo mật, một "hacker" đơn giản chỉ cần đính kèm một tập tin "/.json" với một tên cơ sở dữ liệu rỗng vào cuối tên host (ví dụ: https://ten-ung-dung.firebaseio.com/.json").

Các nhà nghiên cứu cho biết họ đã liên hệ với Google trước khi tung ra bản báo cáo, đồng thời cung cấp cho Google một danh sách đầy đủ các ứng dụng không an toàn, và liên hệ với các nhà phát triển ứng dụng. Dù danh sách các ứng dụng này chưa được công bố công khai, Appthority cho biết các ứng dụng trong danh sách thuộc đủ mọi thể loại, từ tin nhắn, đến tài chính, sức khỏe, và du lịch. Các công ty hoặc nhà phát triển của các ứng dụng bị ảnh hưởng này có trụ sở trên khắp thế giới.

Biến cố này, cùng với vô số các vụ việc khác, đã tiếp tục cho thấy vẫn còn rất nhiều việc mà các công ty đang lưu trữ mọi dữ liệu riêng tư của chúng ta cần phải làm để đảm bảo an toàn cho người dùng.

Theo Vnreview​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên