Firebase, một dịch vụ Backend-as-a-Service (BaaS) của Google lưu trữ bộ sưu tập lớn các dịch vụ mà nhà phát triển di động có thể sử dụng để tạo ra các ứng dụng cho thiết bị di động và dựa trên web.
Hàng nghìn ứng dụng Android và iOS bị rò rỉ dữ liệu nhạy cảm
Dịch vụ Firebase khá phổ biến với các nhà phát triển Android hàng đầu, hỗ trợ nhắn tin qua đám mây, cơ sở dữ liệu, phân tích, quảng cáo và nhiều backend và API khác mà nhà phát triển có thể có thể dễ dàng thêm vào các dự án của mình để cải thiện hiệu suất ứng dụng.
Appthority quét hơn 2.7 triệu ứng dụng di động
Hồi đầu tháng 1 năm nay, các nhà nghiên cứu Appthority đã thực hiện quét hơn 2.7 triệu ứng dụng di động sử dụng Firebase để lưu trữ cơ sở dữ liệu người dùng, phân tích mẫu giao tiếp của ứng dụng cho các yêu cầu được thực hiện cho miền Firebase.
Các nhà nghiên cứu phát hiện ra rằng các ứng dụng cụ thể kết nối với URL JSON Firebase khi được truy cập trực tiếp sẽ cho phép bên thứ 3 bất kỳ có thể xem tất cả các dữ liệu ứng dụng trái phép.
Sau khi quét hơn 2.7 triệu ứng dụng Android và iOS, các nhà nghiên cứu đã xác định được 28.502 ứng dụng di động (bao gồm 27.227 ứng dụng Android và 1.275 ứng dụng iOS) kết nối và lưu trữ dữ liệu bên trong backend Firebase.
Trong số các ứng dụng, có 3.046 ứng dụng (trong đó 2.446 ứng dụng Android và 600 ứng dụng iOS) lưu trữ dữ liệu bên trong 2.271 cơ sở dữ liệu Firebase cấu hình sai, cho phép bất kỳ ai cũng có thể xem các dữ liệu ứng dụng.
Tổng cộng, các cơ sở dữ liệu Firebase phơi nhiễm hơn 100 triệu bản ghi dữ liệu người dùng. Thông tin dữ liệu rò rỉ lên đến 113GB, trong đó bao gồm:
+ 2.6 triệu mật khẩu người dùng lưu trữ dưới dạng plaintext và ID người dùng.
+ 4 triệu bản ghi PHI.
+ 25 triệu bản ghi vị trí GPS.
+ 50 nghìn hồ sơ tài chính, bao gồm các thông tin giao dịch ngân hàng, thanh toán và giao dịch Bitcoin.
+ 4.5 triệu dữ liệu Facebook, LinkedIn, Firebase và mã token.
Hãng bảo mật Appthority cho biết các ứng dụng Android rò rỉ dữ liệu được tải xuống trên Play Store lên đến con số hơn 620 triệu lượt tải, như vậy một số ứng dụng phổ biến cũng đang chạy trên backend rò rỉ dữ liệu này.
Google đã nhận được thông báo
Appthority nhấn mạnh thêm phía công ty đã thông báo cho Google về vấn đề này trước khi công bố và cung cấp danh sách các ứng dụng và máy chủ cơ sở dữ liệu Firebase bị ảnh hưởng.
Đây không phải lần đầu tiên Appthority phát hiện backend trên máy chủ phơi nhiễm các dữ liệu người dùng quan trọng. Trong báo cáo HospitalGown được công bố năm ngoái, hãng tiết lộ hơn 1.000 ứng dụng phơi nhiễm 43TB dữ liệu người dùng thông qua MongoDB, Redis, CouchDB, Elasticsearch và backend trên máy chủ MySQL.
Ngoài ra hãng cũng từng phát hiện ra các phát triển để lại các thông tin API trong hàng trăm ứng dụng được phát triển thông qua dịch vụ Twilio, làm rò rỉ các bản bản ghi nhật ký cuộc gọi và tin nhắn SMS của người dùng.
Để tự bao vệ cho thiết bị của mình, ngay lúc này các bạn hãy tải ứng dụng diệt virus, bảo vệ điện thoại của mình tùy theo các hệ điều hành mà bạn đang sử dụngg
Tham khảo và tải ứng dụng diệt virus trên Android tại đây
Tham khảo và tải ứng dụng diệt virus trên iPhone tại đây
Spectre và Meltdown là hai lỗ hổng lớn nhất hiện nay khiến thiết bị của người dùng có thể bị tấn công một cách dễ dàng. Nhưng nếu như thay đổi trong WebAssembly có thể giảm nhẹ ảnh hưởng các cuộc tấn công Meltdown và Spectre tới người dùng.