Thông tin có thể đã bị rò rỉ bao gồm bản ghi email, tin nhắn trò chuyện, thông tin vị trí, hình ảnh, ID người dùng và mật khẩu.
Hôm thứ Năm, công ty an ninh mạng Check Point Research đã chia sẻ một báo cáo nêu chi tiết 23 Android có cấu hình và triển khai đám mây kém có khả năng khiến hàng triệu dữ liệu của người dùng gặp rủi ro. Thông tin có thể đã bị rò rỉ bao gồm bản ghi email, tin nhắn trò chuyện, thông tin vị trí, hình ảnh, ID người dùng và mật khẩu.
![Các nhà nghiên cứu tìm thấy 23 app Android làm lộ dữ liệu hơn 100 triệu người dùng]( "Cac nha nghien cuu tim thay 23 app Android lam lo du lieu hon 100 trieu nguoi dung")
Hơn một nửa số ứng dụng có hơn 10 triệu lượt tải xuống mỗi ứng dụng, vì vậy phạm vi người dùng bị ảnh hưởng là rất lớn. Check Point ước tính rằng các ứng dụng này có thể đã làm lộ dữ liệu của hơn 100 triệu người dùng.
Hầu hết các ứng dụng đều có cơ sở dữ liệu thời gian thực mà các nhà phát triển để ngỏ cho công chúng. Đây vấn đề phổ biến, và một trong đó CPR nói là "quá rộng." Các nhà nghiên cứu của nó phát hiện ra rằng họ có quyền truy cập miễn phí vào thông tin trong cơ sở dữ liệu của hơn một nửa ứng dụng mà họ đã khảo sát.
Họ cũng phát hiện ra rằng không một nửa số ứng dụng có khóa lưu trữ đám mây được nhúng vào mã ứng dụng của họ. Ví dụ: CPR đã truy xuất các khóa từ bên trong ứng dụng fax có tên "iFax" sẽ cấp cho họ quyền truy cập vào mọi lần truyền fax do hơn nửa triệu người dùng của ứng dụng gửi đi. Các nhà nghiên cứu đã không truy cập những hồ sơ này vì lý do đạo đức nhưng được xác minh thông qua phân tích mã mà họ có thể có.
Một vấn đề ít phổ biến hơn mà họ đã phát hiện ra, nhưng vẫn đáng lưu ý, là các phím thông báo đẩy được mã hóa cứng. Các khóa thông báo được nhúng không quá nghiêm trọng như việc có các khóa lưu trữ đám mây được mã hóa trong chương trình, nhưng CPR giải thích rằng đó cũng là một thực tế tồi tệ.
"Mặc dù dữ liệu của dịch vụ thông báo đẩy không phải lúc nào cũng nhạy cảm, nhưng khả năng gửi thông báo thay mặt cho nhà phát triển là quá đủ để thu hút các tác nhân độc hại. Hãy tưởng tượng nếu một ứng dụng truyền thông đẩy một thông báo nhập tin tức giả mạo cho người dùng của nó. đã hướng họ đến một trang lừa đảo yêu cầu họ gia hạn đăng ký. Vì thông báo bắt nguồn từ ứng dụng chính thức nên người dùng sẽ không nghi ngờ điều gì, vì họ chắc chắn rằng thông báo này được gửi bởi nhà phát triển. "
![Các nhà nghiên cứu tìm thấy 23 app Android làm lộ dữ liệu hơn 100 triệu người dùng 2]( "Cac nha nghien cuu tim thay 23 app Android lam lo du lieu hon 100 trieu nguoi dung 2")
Check Point nói rằng họ đã thông báo cho các nhà sản xuất ứng dụng trước khi tiết lộ các lỗ hổng này và một số đã theo dõi các bản cập nhật để khắc phục sự cố. Tuy nhiên, 23 ứng dụng được khảo sát chỉ là một mẫu nhỏ trong số 2,87 triệu ứng dụng trên Google Play. Có khả năng sẽ có nhiều người khác sử dụng những phương pháp xấu tương tự.