Trong khi Google phải đối phó với sự trở lại của các ứng dụng gián điệp, một vấn đề khác đang xuất hiện trên Play Store. Theo các nhà nghiên cứu từ công ty bảo mật máy tính Comparitech
Firebase là một nền tảng lưu trữ ứng dụng được Google mua lại vào năm 2014. Theo các chuyên gia an ninh mạng, các nhà ph?
?t triển của 24.000 ứng dụng có sẵn trên Play Store đã không cấu hình đúng hệ thống bảo mật của Firebase. Do đó, dữ liệu cá nhân được thu thập bởi tất
cả nhà ph?
?t triển trên các ứng dụng tương ứng của họ b
ị đe dọa, có thể truy cập trực tiếp trên các máy chủ của Firebase.Với lỗ hổng bảo mật này thì bất kỳ tin tặc nào có kinh nghiệm đều có thể xâm nhập vào hệ thống và đánh cắp một lượng lớn thông tin cá nhân như địa chỉ email, mật khẩu, số nhận dạng, số điện thoại, địa chỉ bưu chính hoặc thậm chí địa chỉ IP. Theo Comparitech, một số cơ sở dữ liệu trên Firebase thậm chí còn chứa những thông tin về ngân hàng và ảnh nhận dạng. Tất cả các thông tin này có thể được tin tặc rao bán với giá cao trên web đen. Ngoài ra, chúng cũng có thể chèn mã độc và phần mềm độc hại vào trong một ứng dụng. Chính vì vậy mà không báo động sự cảnh giác của các nhà ph?
?t triển.24.000 ứng dụn
g Android bị ảnh hưởng bởi lỗ hổng này đã tích
lũy được 4,22 tỷ lượt tải xuống trên toàn thế giới. Không có gì đáng ngạc nhiên, Comparitech ngay lập tức cảnh báo cho Google về phát hiện này. Về phần mình, công ty Mountain View sẽ liên lạc với các nhà ph?
?t triển ứng dụng b
ị đe dọa.“Firebase cung cấp một số tính năng để giúp các nhà ph?
?t triển thiết lập sự an toàn. Chúng tôi thông báo cho các nhà ph?
?t triển về các cấu hình sai tiềm năng trong quá trình triển khai của họ và đưa ra các đề xuất để chỉnh sửa. Chúng tôi đang liên hệ với các nhà ph?
?t triển bị ảnh hưởng để giúp họ giải quyết sự cố”, phía Google cho biết.
Nguồn bài viết : Thống kê 2 số cuối giải đặc biệt theo năm
