23 ứng dụng Android làm lộ hơn 100.000.000 dữ liệu cá nhân của người dùng.



Nhiều ứng dụng Android đã làm rò rỉ dữ liệu nhạy cảm của hơn 100 triệu người dùng, có khả năng khiến họ trở thành mục tiêu béo bở cho những hacker độc hại.

Các nhà nghiên cứu của Check Point cho biết trong một phân tích được công bố hôm nay và chia sẻ với The Hacker News: “Do không tuân theo các phương pháp khi định cấu hình và tích hợp các dịch vụ đám mây của bên thứ ba vào bên trong các ứng dụng, khiến hàng triệu dữ liệu riêng tư của người dùng đã bị lộ.”

“Trong một số trường hợp, kiểu rò rỉ này chỉ ảnh hưởng đến người dùng, tuy nhiên, các nhà phát triển cũng dễ bị tấn công sau đó. Việc định cấu hình sai khiến dữ liệu cá nhân của người dùng và tài nguyên nội bộ của nhà phát triển, chẳng hạn như quyền truy cập vào các cơ chế cập nhật, lưu trữ, v.v. rơi vào tình thế nguy hiểm”.

Phát hiện này đến từ một nghiên cứu về 23 ứng dụng Android khả dụng trong Cửa hàng Google Play chính thức, một số ứng dụng có số lượt tải xuống từ 10.000 đến 10 triệu, chẳng hạn như Astro Guru, iFax, Logo Maker, Screen Recorder và T’Leva.

Theo Check Point, các vấn đề bắt nguồn từ việc định cấu hình sai cơ sở dữ liệu về thời gian thực, thông báo đẩy và khóa lưu trữ đám mây, dẫn đến bị tràn email, số điện thoại, tin nhắn trò chuyện, vị trí, mật khẩu, bản sao lưu, lịch sử trình duyệt và ảnh ra bên ngoài.

Bằng cách không bảo mật cơ sở dữ liệu bằng các phương pháp rào cản xác thực, các nhà nghiên cứu cho biết họ có thể lấy dữ liệu của người dùng ứng dụng taxi Angola T’Leva, bao gồm tin nhắn trao đổi giữa tài xế và hành khách cũng như họ tên, số điện thoại, điểm đến và địa điểm đón.

Hơn nữa, các nhà nghiên cứu phát hiện ra rằng các nhà phát triển ứng dụng đã nhúng các khóa cần thiết, để gửi thông báo đẩy và truy cập các dịch vụ lưu trữ đám mây ngay trong ứng dụng. Điều này không chỉ giúp các những xấu dễ dàng mạo danh là những nhà phát triển gửi thông báo lừa đảo đến tất cả người dùng mà còn có thể lợi dụng để điều hướng những người dùng không nghi ngờ tới một trang lừa đảo, do đó trở thành điểm chính vào cho các mối đe dọa tinh vi hơn.

Tương tự, việc nhúng các khóa truy cập lưu trữ đám mây vào các ứng dụng sẽ mở ra cánh cửa cho các cuộc tấn công khác, trong đó hacker có thể tìm và nắm giữ tất cả dữ liệu được lưu trữ trên đám mây – một hành vi đã được quan sát thấy trong hai ứng dụng, Screen Recorder và iFax, do đó mang lại cho các nhà nghiên cứu khả năng truy cập các bản lưu màn hình và tài liệu fax.

Check Point lưu ý rằng chỉ một số ứng dụng đã thay đổi cấu hình để ứng phó với việc phải chịu trách nhiệm với dữ liệu bị lộ ra bên ngoài, ngụ ý rằng người dùng các ứng dụng khác tiếp tục dễ bị đe dọa bởi các mối hiểm nguy có thể xảy ra dễ dàng như lừa đảo và đánh cắp danh tính, chưa kể đến việc lợi dụng mật khẩu bị đánh cắp để truy cập vào các tài khoản khác một cách gian lận.

Aviran Hazum, giám đốc nghiên cứu di động của Check Point cho biết: “Cuối cùng, nạn nhân trở nên dễ bị tấn công bởi nhiều phương tiện tấn công khác nhau, chẳng hạn như mạo danh, xác định hành vi trộm cắp, lừa đảo và dịch vụ quẹt thẻ”, Aviran Hazum, giám đốc nghiên cứu di động của Check Point, cho biết thêm nghiên cứu “làm sáng tỏ một thực tế đáng lo ngại nơi mà các nhà phát triển ứng dụng không chỉ dữ liệu của họ mà còn cả dữ liệu của người dùng cá nhân đều gặp nguy hiểm.”

nguồn: thehackernews



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật