5 ứng dụng Android chứa lỗ hổng nguy hiểm người dùng cần gỡ khẩn cấp

Những ứng dụng chứa lỗ hổng khiến người dùng Android có nguy cơ bị lừa đảo, đánh cắp danh tính và bị tấn công bằng mã độc.

Theo Duy Huỳnh/ Saostar 30/05/2021 02:36

Gần đây, các nhà nghiên cứu bảo mật tại Check Point đã phát hiện hàng loạt ứng dụng Android kém bảo mật, khiến người dùng dễ bị rò rỉ dữ liệu cá nhân.

Báo cáo cho thấy có đến 23 ứng dụng có sẵn trên Google Play, mỗi ứng dụng có từ 50.000 đến 10 triệu lượt tải xuống, vi phạm nguyên tắc bảo mật trong việc thu thập và lưu trữ thông tin người dùng.

5 ung dung Android chua lo hong nguy hiem nguoi dung can go khan cap

Trong số này có 13 ứng dụng lưu trữ dữ liệu người dùng trên đám mây nhưng không đảm bảo an toàn. Điều này có nghĩa là tin tặc có thể dễ dàng truy cập dữ liệu từ bên ngoài.

Thậm chí, tin tặc còn có thể sửa đổi thông báo của nhà phát triển, và thay thế bằng liên kết độc hại hoặc những nội dung gây hiểu lầm.

5 ung dung Android chua lo hong nguy hiem nguoi dung can go khan cap-Hinh-2

Các lỗ hổng này khiến ít nhất 100 triệu người dùng Android có nguy cơ bị lừa đảo, đánh cắp danh tính và bị tấn công bằng phần mềm độc hại.

13 trong số 23 ứng dụng có bảo mật cực kém, cho phép tin tặc có thể truy cập dữ liệu công khai, tuy nhiên Check Point chỉ nêu ra 5 ứng dụng cần phải lưu ý:

5 ung dung Android chua lo hong nguy hiem nguoi dung can go khan cap-Hinh-3

- Astro Guru: Ứng dụng tử vi với hơn 10 triệu lượt tải xuống. Astro Guru lưu trữ họ tên, ngày sinh, giới tính, vị trí GPS, địa chỉ email và thông tin thanh toán của mỗi người dùng.

- iFax: Ứng dụng fax di động, lưu trữ tất cả tài liệu được gửi bởi hơn 500.000 người dùng trong cơ sở dữ liệu đám mây.

- Logo Maker: Ứng dụng thiết kế logo với hơn 170.000 người dùng. Họ tên đầy đủ, ID tài khoản, email và mật khẩu của người dùng đều có thể truy cập được.

- Screen Recorder: Ứng dụng này có hơn 10 triệu lượt tải xuống. Nhà phát triển đã lưu trữ mật khẩu của người dùng trên một dịch vụ đám mây không được bảo mật, khiến dữ liệu dễ bị rò rỉ.

- T'Leva: Ứng dụng gọi taxi từ Angola với hơn 50.000 lượt tải xuống. Ứng dụng này lưu lại lịch sử giữa người lái xe và người đi xe, dữ liệu vị trí, họ tên và số điện thoại có thể truy cập được.

Check Point cho biết họ đã thông báo cho những nhà phát triển ứng dụng nhưng chỉ có Astro Guru phản hồi, và một phần trong số các ứng dụng kể trên vẫn có sẵn trên Google Play.

#ứng dụng Android #điện thoại #Android

Samsung chuẩn bị ra mắt smartphone giá rẻ với Android 11

Samsung tiếp tục gia tăng quân số ở phân khúc giá rẻ khi chuẩn bị ra mắt smartphone giá rẻ với Android 11. Smartphone này dự kiến chạy Snapdragon 460 và Android 11.

Ấn Độ sẽ là thị trường ra mắt smartphone giá rẻ của Samsung, nơi mà Samsung đang khẳng định được vị thế trước các hãng smartphone Trung Quốc. Thị trường Ấn Độ đang là mặt trận ưu tiên hàng đầu cho các dòng tầm trung và giá rẻ của Samsung khi các smartphone mới ở dòng này đều được ra mắt đầu tiên, thậm chí dành riêng cho thị trường tỷ dân này.

Samsung chuan bi ra mat smartphone gia re voi Android 11

Ảnh: Gsmarena

Vì thế, sau M31s, M51, F41, Samsung dự kiến sẽ công bố một smartphone mới dòng M hoặc dòng F chạy Snapdragon 460 và trên hệ điều hành Android 11. Số hiệu của Model mới này là SM-F137G. Nếu theo số hiệu thì đó cũng có thể là 1 chiếc Galaxy dòng F. Nhưng nhiều tin đồn cho rằng đó là 1 chiếc dòng M. Điều này cũng dễ hiểu bởi Samsung rất linh hoạt trong việc tạo ra các Model mới trên cơ sở thay đổi 1 chút các Model cũ. Ví dụ F41 vừa tung ra khá giống với M31 với một máy ảnh ít hơn. Do đó, dù là dòng M hay F thì cơ bản sẽ có nhiều điểm tương đồng.

Samsung chuan bi ra mat smartphone gia re voi Android 11-Hinh-2

Ảnh: Gsmarena

Hệ điều hành mới nhất Android 11 sẽ là một điểm cộng cho chiếc smartphone mới của Samsung ngoài yếu tố giá rẻ. Thực thế nhiều hãng hiện tại còn đang xuất xưởng các smartphone mới, bao gồm cả Flagship chỉ với Android 10. Hiện chưa có thông tin về thời điểm smartphone sẽ được công bố nhưng theo thông lệ của Samsung, chiếc smartphone giá rẻ này sẽ sớm lên kệ.

Trước đó cũng có tin đồn về một Model của Samsung với mã số SM-M127F/SM-F127G xuất hiện và được Dự đoán là dòng F12 hoặc M12. Theo tiết lộ từ tin đồn này thì chiếc smartphone mới sẽ có viên pin lên tới 7.000 mAh, tương tự như M51 kèm theo 4 camera sau và màn hình Infinity-O kích thước 6.7 inch. Chưa rõ mức độ liên quan của các Model này với nhau như thế nào nhưng chắc chắn đó sẽ là một smartphone giá rẻ đáng chờ đợi từ Samsung.

Xem chi tiết

Nên tắt ngay ứng dụng này trên điện thoại dùng hệ điều hành Android?

Các chuyên gia về lĩnh vực an ninh đều cho rằng người dùng điện thoại hệ điều hành Android cần tắt đi ứng dụng quyền truy cập vị trí vì rất dễ bị theo dõi.

Tính năng theo dõi vị trí đã tồn tại trên các thiết bị điện thoại từ rất lâu.Nó sẽ thực sự hữu ích cho những ai cần tìm địa chỉ nhà, địa chỉ nhà hàng, cây xăng hoặc những quán cà phê gần đó. Các ứng dụng gọi xe, đặt thức ăn cũng hoạt động dựa trên tính năng theo dõi vị trí.

Ứng dụng quyền truy cập vị trí khá tiện lợi nhưng cũng tiềm ẩn nhiều nguy hiểm. Ảnh minh họa

Người dùng có thể check-in địa điểm du lịch, chia sẻ quãng đường chạy bộ lên mạng xã hội. Trong một số trường hợp khẩn cấp, tính năng này có thể giúp chúng ta định vị chiếc điện thoại đã bị lạc mất.Mặc dù đây là công cụ phổ biến và cực kỳ hữu ích, song nó lại tiềm ẩn nhiều mối nguy hại cho người dùng. Khi dữ liệu vị trí bị xâm phạm hoặc rò rỉ, nạn nhân có thể chịu thiệt hại cả về vật chất lẫn tinh thần.

Mới đây Mika Jukapelto, CEO kiêm nhà sáng lập LaptopUnboxed, cho biết: ”Khi người dùng cấp phép ứng dụng quyền truy cập vị trí với tùy chọn 'luôn cho phép', thì chúng sẽ theo dõi vị trí ngay cả khi không được bật lên. Vì các ứng dụng có thể quét vị trí của người dùng liên tục, nó có thể thu thập dữ liệu về lịch trình hoặc nghiêm trọng hơn là thông tin cá nhân của họ.”

Tên của người dùng không được cung cấp trong dữ liệu được thu thập, tuy nhiên với một lượng thông tin vừa đủ thì kẻ xấu có thể xác định bạn là ai. "Điều đáng nói ở đây là những thông tin này có thể bị bán cho bên thứ ba mà người dùng không hề hay biết” Jukapelto cho biết thêm. “Với lượng thông tin được cập nhật mỗi ngày, các nhà phát hành có thể bán cho bất cứ ai, thu về lợi nhuận”.

Để tắt tính năng này, người dùng vào Settings > Connections hoặc Privacy > Location và bấm tắt, lúc này không ứng dụng nào có thể truy cập vào thông tin vị trí của họ.

Trong một số trường hợp vẫn muốn vài ứng dụng có thể truy cập vào thông tin vị trí của bản thân thì có thể tùy chỉnh riêng quyền truy cập cho chúng. Một số tùy chọn về quyền truy cập thường thấy như “Luôn luôn cho phép”, “Từ chối” hay “Chỉ cấp phép trong lúc ứng dụng được bật”.

Khi dùng các ứng dụng bản đồ như Google Maps có thể đặt quyền truy cập là “Chỉ cấp phép trong lúc ứng dụng được bật” để ứng dụng có thể hoạt động khi cần và sẽ không nhận được thông tin vị trí của người dùng khi chúng bị tắt đi.

Xem chi tiết

Các ứng dụng Android có thể chạy trực tiếp trên Windows 10 2021

Microsoft đang phát triển một dự án mới để lấp đầy "khoảng trống ứng dụng" trong Microsoft Store (còn được gọi là Windows Store), bằng cách hỗ trợ các ứng dụng Android gốc.

Thực tế, việc chạy các ứng dụng Android nguyên bản trên Windows 10 có thể được bắt nguồn từ năm 2014, khi Microsoft bắt đầu triển khai 2 dự án Project Astoria và Project Islandwood, mục đích là cung cấp cho các nhà phát triển cách tích hợp Android và iOS của họ. Các ứng dụng này từng được đưa lên điện thoại Windows 10 Mobile.

Xem chi tiết

Đọc nhiều nhất

3 loại rau giúp tăng cường chức năng thận một cách tự nhiên

Nhiều nghiên cứu cho thấy bổ sung một số loại rau quen thuộc có thể hỗ trợ hoạt động đào thải độc tố, giúp thận vận hành trơn tru hơn mỗi ngày.

[INFOGRAPHIC] Tác dụng của sữa đậu nành

Sữa đậu nành có nhiều tác dụng tốt cho sức khỏe như cải thiện sức khỏe tim mạch, hỗ trợ xương khớp, làm đẹp da và giúp giảm cân...

Gợi ý 2 món từ hạt dẻ giúp bổ thận, tốt cho sức khỏe người trung niên

Hạt dẻ giàu vitamin, khoáng chất và chất xơ, giúp bổ thận, cải thiện tiêu hóa và tăng cường sức khỏe, đặc biệt phù hợp với người trung niên, cao tuổi.