24.000 ứng dụng Android được đặt tại: Google Play Store làm hỏng dữ liệu của người dùng, tiết lộ công việc của so sánh. Cuộc điều tra đã tiết lộ một sơ suất trong Firebase, một nền tảng lưu trữ ứng dụng mà Google đã mua vào năm 2014. Tin tặc có thể đánh cắp dữ liệu cá nhân từ người dùng, chẳng hạn như mật khẩu, số nhận dạng và địa chỉ email, sử dụng cổng này.
Theo khảo sát của So sánh, Firebase, dịch vụ của Google để lưu trữ bất kỳ ứng dụng Android nào, khiến dữ liệu được thu thập bởi các nhà phát triển gặp rủi ro. cụ thể, 24.000 nhà phát triển ứng dụng Android Firebase được cung cấp trong Cửa hàng Play không cấu hình đúng hệ thống bảo mật. Cơ sở dữ liệu ứng dụng sau đó có thể được truy cập bởi tin tặc.
Do đó, những kẻ tấn công có kinh nghiệm về mặt lý thuyết có thể thu thập địa chỉ email, tên người dùng, mật khẩu, số điện thoại, tên đầy đủ, vị trí địa lý, địa chỉ IP và địa chỉ nhà. Hiếm khi hơn, so sánh ,itechitech cũng thấy "số thẻ tín dụng và hình ảnh ID" trong cơ sở dữ liệu rủi ro. Những dữ liệu này có giá trị thị trường đáng kể trên các nền tảng web tối như Con đường tơ lụa hoặc Chợ mơ.
Về cùng một chủ đề: Cảnh giác với gian lận SMS – coronavirus lướt qua để đánh cắp dữ liệu của bạn!
Tin tặc có thể ẩn phần mềm độc hại mà không có kiến thức của nhà phát triển
Tệ hơn nữa, tin tặc có thể truy cập dữ liệu được lưu trữ bởi Firebase. thêm phần mềm độc hại hoặc tiền chuộc vào các ứng dụng lành mạnh các nhà phát triển chưa biết. Tổng cộng, 24.000 ứng dụng Android trên toàn thế giới 4Đang được tải xuống bởi 22 tỷ điện thoại thông minh và máy tính bảng. Cụ thể, hầu hết các ứng dụng bị ảnh hưởng là các trò chơi di động (xem biểu đồ ở trên).
Theo so sánh, Google quyết tâm cảnh báo các nhà phát triển bị ảnh hưởng và giúp họ thu hẹp khoảng cách. "Firebase cung cấp một số tính năng giúp nhà phát triển định cấu hình sử dụng một cách an toàn. Chúng tôi gửi thông báo cho nhà phát triển về các lỗi cấu hình có thể xảy ra trong quá trình triển khai của họ và đưa ra đề xuất để khắc phục chúng."
Để bảo mật, Compareitech khuyến nghị người dùng Android nên sử dụng một mật khẩu khác nhau cho mỗi ứng dụng được cài đặt trên điện thoại thông minh của họ. Điều này là để ngăn chặn tin tặc sử dụng mật khẩu bị đánh cắp để truy cập tất cả các tài khoản trực tuyến của bạn. Thật không may, theo nghiên cứu của Dashlane, 52% người dùng tiếp tục sử dụng cùng một mật khẩu để bảo mật toàn bộ tài khoản của họ. Đây có phải là trường hợp của bạn? Chúng tôi hoan nghênh ý kiến của bạn trong ý kiến của bạn.
nguồn: so sánh
