saostar.vn

Kết nối với Saostar

Công Nghệ Số

5 ứng dụng Android chứa lỗ hổng nguy hiểm người dùng cần gỡ khẩn cấp khỏi điện thoại

Duy Huỳnh
Chia sẻ

Saostar - Những ứng dụng chứa lỗ hổng khiến người dùng Android có nguy cơ bị lừa đảo, đánh cắp danh tính và bị tấn công bằng mã độc.

Gần đây, các nhà nghiên cứu bảo mật tại Check Point đã phát hiện hàng loạt ứng dụng Android kém bảo mật, khiến người dùng dễ bị rò rỉ dữ liệu cá nhân.

Báo cáo cho thấy có đến 23 ứng dụng có sẵn trên Google Play, mỗi ứng dụng có từ 50.000 đến 10 triệu lượt tải xuống, vi phạm nguyên tắc bảo mật trong việc thu thập và lưu trữ thông tin người dùng.

5 ứng dụng Android chứa lỗ hổng nguy hiểm người dùng cần gỡ khẩn cấp khỏi điện thoại Ảnh 1
Một số ứng dụng kém bảo mật, khiến người dùng dễ bị rò rỉ dữ liệu cá nhân. (Ảnh: Check Point)

Trong số này có 13 ứng dụng lưu trữ dữ liệu người dùng trên đám mây nhưng không đảm bảo an toàn. Điều này có nghĩa là tin tặc có thể dễ dàng truy cập dữ liệu từ bên ngoài.

Xem thêm: Con trai bà Phương Hằng đích thị là YouTuber nhỏ tuổi nổi tiếng nhanh nhất Việt Nam

Thậm chí, tin tặc còn có thể sửa đổi thông báo của nhà phát triển, và thay thế bằng liên kết độc hại hoặc những nội dung gây hiểu lầm.

5 ứng dụng Android chứa lỗ hổng nguy hiểm người dùng cần gỡ khẩn cấp khỏi điện thoại Ảnh 2
Thông tin cá nhân của người dùng dễ dàng rò rỉ khi sử dụng những ứng dụng này. (Ảnh: Check Point)

Các lỗ hổng này khiến ít nhất 100 triệu người dùng Android có nguy cơ bị lừa đảo, đánh cắp danh tính và bị tấn công bằng phần mềm độc hại.

13 trong số 23 ứng dụng có bảo mật cực kém, cho phép tin tặc có thể truy cập dữ liệu công khai, tuy nhiên Check Point chỉ nêu ra 5 ứng dụng cần phải lưu ý:

5 ứng dụng Android chứa lỗ hổng nguy hiểm người dùng cần gỡ khẩn cấp khỏi điện thoại Ảnh 3
Ứng dụng Screen Recoder này bị phát hiện lưu trữ mật khẩu của người dùng trên một dịch vụ đám mây không được bảo mật, khiến dữ liệu dễ bị rò rỉ. (Ảnh: Check Point)

- Astro Guru: Ứng dụng tử vi với hơn 10 triệu lượt tải xuống. Astro Guru lưu trữ họ tên, ngày sinh, giới tính, vị trí GPS, địa chỉ email và thông tin thanh toán của mỗi người dùng.

- iFax: Ứng dụng fax di động, lưu trữ tất cả tài liệu được gửi bởi hơn 500.000 người dùng trong cơ sở dữ liệu đám mây.

- Logo Maker: Ứng dụng thiết kế logo với hơn 170.000 người dùng. Họ tên đầy đủ, ID tài khoản, email và mật khẩu của người dùng đều có thể truy cập được.

5 ứng dụng Android chứa lỗ hổng nguy hiểm người dùng cần gỡ khẩn cấp khỏi điện thoại Ảnh 4
(Ảnh minh hoạ: Crystal Cox/Business Insider)

- Screen Recorder: Ứng dụng này có hơn 10 triệu lượt tải xuống. Nhà phát triển đã lưu trữ mật khẩu của người dùng trên một dịch vụ đám mây không được bảo mật, khiến dữ liệu dễ bị rò rỉ.

- T'Leva: Ứng dụng gọi taxi từ Angola với hơn 50.000 lượt tải xuống. Ứng dụng này lưu lại lịch sử giữa người lái xe và người đi xe, dữ liệu vị trí, họ tên và số điện thoại có thể truy cập được.

Check Point cho biết họ đã thông báo cho những nhà phát triển ứng dụng nhưng chỉ có Astro Guru phản hồi, và một phần trong số các ứng dụng kể trên vẫn có sẵn trên Google Play.

Xem thêm: Livestream của bà Phương Hằng hot đến nỗi lọt Top Trending YouTube, nhưng lại có gì đó sai sai

Chia sẻ

Bài viết

Duy Huỳnh