Hàng nghìn ứng dụng Android và iOS bị rò rỉ dữ liệu nhạy cảm

Theo báo cáo mới đây được công bố bởi hãng bảo mật di động Appthority, hàng nghìn ứng dụng Android và iOS bị rò rỉ dữ liệu nhạy cảm, với hơn 113 GB dữ liệu bị rò rỉ thông qua 2.271 cơ sở dữ liệu Firebase cấu hình sai

Firebase, một dịch vụ Backend-as-a-Service (BaaS) của Google lưu trữ bộ sưu tập lớn các dịch vụ mà nhà phát triển di động có thể sử dụng để tạo ra các ứng dụng cho thiết bị di động và dựa trên web.

hang nghin ung dung android va ios bi ro ri du lieu nhay cam

Hàng nghìn ứng dụng Android và iOS bị rò rỉ dữ liệu nhạy cảm

Dịch vụ Firebase khá phổ biến với các nhà phát triển Android hàng đầu, hỗ trợ nhắn tin qua đám mây, cơ sở dữ liệu, phân tích, quảng cáo và nhiều backend và API khác mà nhà phát triển có thể có thể dễ dàng thêm vào các dự án của mình để cải thiện hiệu suất ứng dụng.

Appthority quét hơn 2.7 triệu ứng dụng di động

Hồi đầu tháng 1 năm nay, các nhà nghiên cứu Appthority đã thực hiện quét hơn 2.7 triệu ứng dụng di động sử dụng Firebase để lưu trữ cơ sở dữ liệu người dùng, phân tích mẫu giao tiếp của ứng dụng cho các yêu cầu được thực hiện cho miền Firebase.

Các nhà nghiên cứu phát hiện ra rằng các ứng dụng cụ thể kết nối với URL JSON Firebase khi được truy cập trực tiếp sẽ cho phép bên thứ 3 bất kỳ có thể xem tất cả các dữ liệu ứng dụng trái phép.

Sau khi quét hơn 2.7 triệu ứng dụng Android iOS, các nhà nghiên cứu đã xác định được 28.502 ứng dụng di động (bao gồm 27.227 ứng dụng Android và 1.275 ứng dụng iOS) kết nối và lưu trữ dữ liệu bên trong backend Firebase.

Trong số các ứng dụng, có 3.046 ứng dụng (trong đó 2.446 ứng dụng Android và 600 ứng dụng iOS) lưu trữ dữ liệu bên trong 2.271 cơ sở dữ liệu Firebase cấu hình sai, cho phép bất kỳ ai cũng có thể xem các dữ liệu ứng dụng.

hang nghin ung dung android va ios bi ro ri du lieu nhay cam 2

Tổng cộng, các cơ sở dữ liệu Firebase phơi nhiễm hơn 100 triệu bản ghi dữ liệu người dùng. Thông tin dữ liệu rò rỉ lên đến 113GB, trong đó bao gồm:

+ 2.6 triệu mật khẩu người dùng lưu trữ dưới dạng plaintext và ID người dùng.
+ 4 triệu bản ghi PHI.
+ 25 triệu bản ghi vị trí GPS.
+ 50 nghìn hồ sơ tài chính, bao gồm các thông tin giao dịch ngân hàng, thanh toán và giao dịch Bitcoin.
+ 4.5 triệu dữ liệu Facebook, LinkedIn, Firebase và mã token.

Hãng bảo mật Appthority cho biết các ứng dụng Android rò rỉ dữ liệu được tải xuống trên Play Store lên đến con số hơn 620 triệu lượt tải, như vậy một số ứng dụng phổ biến cũng đang chạy trên backend rò rỉ dữ liệu này.

Google đã nhận được thông báo

Appthority nhấn mạnh thêm phía công ty đã thông báo cho Google về vấn đề này trước khi công bố và cung cấp danh sách các ứng dụng và máy chủ cơ sở dữ liệu Firebase bị ảnh hưởng.

Đây không phải lần đầu tiên Appthority phát hiện backend trên máy chủ phơi nhiễm các dữ liệu người dùng quan trọng. Trong báo cáo HospitalGown được công bố năm ngoái, hãng tiết lộ hơn 1.000 ứng dụng phơi nhiễm 43TB dữ liệu người dùng thông qua MongoDB, Redis, CouchDB, Elasticsearch và backend trên máy chủ MySQL.

Ngoài ra hãng cũng từng phát hiện ra các phát triển để lại các thông tin API trong hàng trăm ứng dụng được phát triển thông qua dịch vụ Twilio, làm rò rỉ các bản bản ghi nhật ký cuộc gọi và tin nhắn SMS của người dùng.

Để tự bao vệ cho thiết bị của mình, ngay lúc này các bạn hãy tải ứng dụng diệt virus, bảo vệ điện thoại của mình tùy theo các hệ điều hành mà bạn đang sử dụngg

Tham khảo và tải ứng dụng diệt virus trên Android tại đây
Tham khảo và tải ứng dụng diệt virus trên iPhone tại đây

http://thuthuat.taimienphi.vn/hang-nghin-ung-dung-android-va-ios-bi-ro-ri-du-lieu-nhay-cam-35970n.aspx
Spectre và Meltdown là hai lỗ hổng lớn nhất hiện nay khiến thiết bị của người dùng có thể bị tấn công một cách dễ dàng. Nhưng nếu như thay đổi trong WebAssembly có thể giảm nhẹ ảnh hưởng các cuộc tấn công Meltdown và Spectre tới người dùng.

Tác giả: Hoàng Bách     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Telegram làm rò rỉ địa chỉ IP mặc định người dùng
Cách chuyển dữ liệu từ Android sang iPhone bằng Move to iOS
Lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup
Cách chạy các ứng dụng iOS trên thiết bị Android
Top 4 ứng dụng hỗ trợ download tốt nhất cho Windows, Mac, Android và iOS
Từ khoá liên quan:

Hàng nghìn ứng dụng Android và iOS bị rò rỉ dữ liệu nhạy cảm

, cơ sở dữ liệu Firebase, hãng bảo mật di động Appthority,
SOFT LIÊN QUAN
  • Firebase

    Lưu trữ và đồng bộ dữ liệu, phát triển ứng dụng

    Firebase là dịch vụ cung cấp backend hỗ trợ người dùng quản lý cơ sở dữ liệu theo thời gian thực, xác thực người dùng và hosting, xử lý các vấn đề liên quan đến phát triển ứng dụng thường thấy. Với Firebase, bạn dễ dàng tạo các ứng dụng quy mô lớn, tính bảo mật cao và mạnh mẽ hơn nhờ cấu trúc hạ tầng lớp đầu.

Tin Mới


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá