Các ứng dụng này đã làm rò rỉ dữ liệu cá nhân của hơn 100 triệu người dùng. Xóa chúng ngay bây giờ!



Chúng ta sử dụng các ứng dụng dành cho smartphone mỗi ngày và ngay khi tải chúng xuống, chúng ta luôn cho rằng dữ liệu được lưu trữ an toàn. Hầu hết người dùng thậm chí không nghĩ kỹ về có khả năng ứng dụng họ vừa cài bị rò rỉ quyền riêng tư đang có nguy cơ mỗi ngày.

Bạn nghĩ có bao nhiêu ứng dụng trên thiết bị của mình có thể xâm phạm dữ liệu cá nhân và thông tin nhạy cảm của bạn? Chúng tôi không muốn mang đến tin xấu, nhưng con số nhiều hơn bạn nghĩ.

Giờ đây, một loạt ứng dụng đã bị phát hiện làm rò rỉ dữ liệu từ 100 triệu người dùng. Nếu bạn có bất kỳ ứng dụng vi phạm nào, hãy xóa chúng ngay lập tức.

Third-Party Server Has Been Leaking Your Personal Résumé Data for Years

Đây là câu chuyện về điều này.

Không mất nhiều thời gian để Check Point Research bắt đầu thấy các dấu hiệu nguy hiểm. Công ty chỉ phải kiểm tra 23 ứng dụng Android để bắt đầu thấy một vụ thông tin cá nhân bị lộ. Thông qua các cấu hình sai khác nhau của các dịch vụ đám mây của bên thứ ba, có thể có tới 100 triệu người dùng đã bị xâm phạm dữ liệu.

“CPR đã chứng kiến ​​nhiều nhà phát triển ứng dụng lạm dụng các dịch vụ đám mây của bên thứ ba, chẳng hạn như cơ sở dữ liệu thời gian thực, trình quản lý thông báo và lưu trữ đám mây, dẫn đến việc dữ liệu của không chỉ họ mà cả của người dùng bị lộ”, công ty cho biết trong một tuyên bố báo chí.

Dữ liệu cá nhân bị lộ bao gồm email, tin nhắn trò chuyện, vị trí, mật khẩu và ảnh. Đây sẽ là một kho tàng thông tin nếu tội phạm mạng muốn thực hiện hành vi đánh cắp danh tính, gian lận và các trò gian lận trực tuyến khác.

Ứng dụng nguy hiểm.

Malicious apps in Google Play store increased almost 400 percent | TweakTown

CPR giải thích rằng ứng dụng Astro Guru, có hơn 10 triệu lượt tải xuống, có thể được sử dụng để trích xuất:

  • Tên người dùng
  • Ngày sinh
  • Giới tính
  • Vị trí
  • Địa chỉ email
  • Chi tiết thanh toán

Ứng dụng taxi T’Leva là một ví dụ khác về việc trích xuất dữ liệu có thể sử dụng được. Nếu một hacker sử dụng các kỹ thuật tương tự như CPR, tội phạm có thể ăn cắp:

  • Tin nhắn trò chuyện giữa tài xế và hành khách
  • Tên đầy đủ của người dùng
  • Số điện thoại
  • Địa điểm

“CPR đã truy cập thành công dữ liệu nhạy cảm từ cơ sở dữ liệu thời gian thực của 13 ứng dụng Android, với số lượng từ 10.000 đến 10 triệu lượt tải xuống. Nếu một hacker có quyền truy cập vào dữ liệu nhạy cảm được trích xuất bởi CPR, nó có khả năng dẫn đến gian lận, đánh cắp danh tính và quét dịch vụ, ”CPR giải thích.

Ứng dụng Logo Maker đã được phát hiện để lộ thông tin:

  • Địa chỉ email
  • Mật khẩu
  • Tên người dùng
  • Tên người dùng

Screen Recorder, có hơn 10 triệu lượt tải xuống, hiển thị các bản ghi do người dùng thực hiện. CPR đã tìm cách đi vào cơ sở lưu trữ đám mây sau khi phát hiện thấy các khóa bị lộ. Ứng dụng iFax, với 500.000 lượt tải xuống, cũng có cùng một lỗ hổng.

Lưu trữ các khóa dịch vụ đám mây bên trong một ứng dụng là một ý tưởng tồi và một số nhà phát triển đã nhận thức được hành vi gây hại này. Thông qua nghiên cứu của CPR, nó đã phát hiện ra một số trường hợp các nhà phát triển cố gắng “che đậy sự cố bằng một giải pháp nhưng không khắc phục được sự cố”.

Bạn có thể làm gì với nó.

www.hackread.com/wp-content/uploads/2017/12/chr...

Bạn có thể làm rất ít điều về việc định cấu hình sai các dịch vụ đám mây của bên thứ ba. Các nhà phát triển có quyền giữ an toàn cho bản thân và dữ liệu của người dùng. Aviran Hazum, Giám đốc Nghiên cứu Di động tại CPR, nói rằng “các nhà phát triển cần quét các ứng dụng của họ để tìm các lỗ hổng” trước khi phát hành chúng ra thị trường.

Cách tốt nhất của hành động là xóa tất cả các ứng dụng được đề cập trong báo cáo nếu bạn đã cài đặt chúng. Thông thường, bạn nên đọc các bài đánh giá trực tuyến về một ứng dụng trước khi tải xuống. Ngoài ra, hãy tìm kiếm nhanh trên Google để xem liệu nó có được đề cập trong bất kỳ đánh giá về bảo mật nào hay không.

nguồn: komando



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật