Theo một báo cáo mới từ công ty bảo mật ứng dụng di động Appthority, được gọi là Báo cáo Mối đe dọa Di động Doanh nghiệp Quý 2 năm 2018, vấn đề là do một biến thể mới của cái được gọi là “lỗ hổng HospitalGown”. HospitalGown, được đặt tên táo bạo vì nó xử lý dữ liệu “rò rỉ qua các kho dữ liệu phụ trợ”, lần đầu tiên được xác định bởi Nhóm Đe doạ Di động Appthority vào năm 2017.
Hiện tại, Appthority báo cáo rằng sự cố đang xảy ra khi các nhà phát triển ứng dụng chọn không yêu cầu xác thực cho cơ sở dữ liệu đám mây của Google Firebase, điều này không được thực hiện theo mặc định khi các nhà phát triển sử dụng công cụ phát triển phổ biến.
Appthority tìm thấy rằng 1, 275 ứng dụng iOS sử dụng cơ sở dữ liệu Firebase, 600 ứng dụng dễ bị tấn công. Nhìn chung, hơn 3000 ứng dụng đã bị rò rỉ dữ liệu từ 2, 271 cơ sở dữ liệu bị định cấu hình sai. Và trong số dữ liệu bị rò rỉ có 2.6 hàng triệu mật khẩu văn bản thuần túy và ID người dùng, nhiều hơn 4 triệu hồ sơ Thông tin Y tế được Bảo vệ, và 50.000 hồ sơ tài chính.
“Để bảo mật dữ liệu đúng cách, các nhà phát triển cần triển khai cụ thể xác thực người dùng trên tất cả các bảng và hàng cơ sở dữ liệu, điều này hiếm khi xảy ra trong thực tế,” Appthority viết trong báo cáo. “Hơn nữa, những kẻ tấn công phải mất rất ít nỗ lực để tìm cơ sở dữ liệu ứng dụng Firebase mở và có quyền truy cập vào hàng triệu bản ghi ứng dụng dữ liệu di động riêng tư.
Theo ghi nhận của Bleeping Computer, công ty đã báo cáo về những phát hiện vào tuần trước, Firebase là một sản phẩm của Google có chứa các công cụ phụ trợ để tạo ứng dụng dành cho thiết bị di động. Được nhiều nhà phát triển Android sử dụng, một số ứng dụng iOS cũng dựa vào dịch vụ này để lưu trữ và phân tích dữ liệu. Tính ứng dụng được đánh giá 2.7 triệu ứng dụng iOS và Android để xác định 28.502 ứng dụng dành cho thiết bị di động – 27.227 Android và 1, 275 iOS – đã lưu trữ dữ liệu trong phần phụ trợ của Firebase.
Appthority cũng nhận thấy rằng khi việc sử dụng Firebase ngày càng tăng, thì số lượng ứng dụng dễ bị tấn công cũng tăng theo. Vào năm 2017, trong số 53.010 ứng dụng sử dụng Firebase DB, 4, 578 (9 phần trăm), dễ bị tổn thương.
Appthority khuyến nghị các nhà phát triển bảo vệ dữ liệu của họ hiệu quả hơn.
Appthority viết trong báo cáo: “Bạn sẽ cần phải thực hiện đánh giá bảo mật kỹ lưỡng đối với các ứng dụng nội bộ do bên thứ ba phát triển, ứng dụng được phát triển trong nhà và các ứng dụng công cộng có sẵn cho năng suất của nhân viên”, Appthority viết trong báo cáo. “Bạn có thể gặp khó khăn trong việc hiển thị dữ liệu bị phơi bày bởi mối đe dọa này trong các ứng dụng công cộng và doanh nghiệp được EMM xuất bản nếu không có giải pháp MTD tự động tập trung vào các mối đe dọa ứng dụng và lỗ hổng phụ trợ, chẳng hạn như Appthority Mobile Threat Protection.”
Google đã được thông báo về sự cố và cung cấp danh sách các ứng dụng và máy chủ bị ảnh hưởng.
Nguồn: appleinsider
