Gần đây, các nhà nghiên cứu bảo mật tại Check Point đã phát hiện hàng loạt ứng dụng Android kém bảo mật, khiến người dùng dễ bị rò rỉ dữ liệu cá nhân.
Báo cáo cho thấy có đến 23 ứng dụng có sẵn trên Google Play, mỗi ứng dụng có từ 50.000 đến 10 triệu lượt tải xuống, vi phạm nguyên tắc bảo mật trong việc thu thập và lưu trữ thông tin người dùng.
Trong số này có 13 ứng dụng lưu trữ dữ liệu người dùng trên đám mây nhưng không đảm bảo an toàn. Điều này có nghĩa là tin tặc có thể dễ dàng truy cập dữ liệu từ bên ngoài.
Thậm chí, tin tặc còn có thể sửa đổi thông báo của nhà phát triển, và thay thế bằng liên kết độc hại hoặc những nội dung gây hiểu lầm.
Các lỗ hổng này khiến ít nhất 100 triệu người dùng Android có nguy cơ bị lừa đảo, đánh cắp danh tính và bị tấn công bằng phần mềm độc hại.
13 trong số 23 ứng dụng có bảo mật cực kém, cho phép tin tặc có thể truy cập dữ liệu công khai, tuy nhiên Check Point chỉ nêu ra 5 ứng dụng cần phải lưu ý:
- Astro Guru: Ứng dụng tử vi với hơn 10 triệu lượt tải xuống. Astro Guru lưu trữ họ tên, ngày sinh, giới tính, vị trí GPS, địa chỉ email và thông tin thanh toán của mỗi người dùng.
- iFax: Ứng dụng fax di động, lưu trữ tất cả tài liệu được gửi bởi hơn 500.000 người dùng trong cơ sở dữ liệu đám mây.
- Logo Maker: Ứng dụng thiết kế logo với hơn 170.000 người dùng. Họ tên đầy đủ, ID tài khoản, email và mật khẩu của người dùng đều có thể truy cập được.
- Screen Recorder: Ứng dụng này có hơn 10 triệu lượt tải xuống. Nhà phát triển đã lưu trữ mật khẩu của người dùng trên một dịch vụ đám mây không được bảo mật, khiến dữ liệu dễ bị rò rỉ.
- T'Leva: Ứng dụng gọi taxi từ Angola với hơn 50.000 lượt tải xuống. Ứng dụng này lưu lại lịch sử giữa người lái xe và người đi xe, dữ liệu vị trí, họ tên và số điện thoại có thể truy cập được.
Check Point cho biết họ đã thông báo cho những nhà phát triển ứng dụng nhưng chỉ có Astro Guru phản hồi, và một phần trong số các ứng dụng kể trên vẫn có sẵn trên Google Play.