Ứng dụng Android nổi tiếng với hơn 5 triệu lượt tải lộ dữ liệu người dùng

Các nhà phân tích an ninh mạng đã phát hiện ra một ứng dụng Android phổ biến đã để phiên bản Firebase của nó mở, khiến ứng dụng duyệt web với hơn 5 triệu lượt tải xuống bị rò rỉ lịch sử duyệt web của người dùng mà tin tặc có thể sử dụng để 'tống tiền'.

Nhóm nghiên cứu Cybernews(opens in new tab) đã báo cáo rằng 'Web Explorer – Internet nhanh', một ứng dụng duyệt web dành cho thiết bị Android tuyên bố tăng tốc độ duyệt web lên 30% so với các trình duyệt Android khác, đã để lại một phiên bản mở khiến ứng dụng và người dùng bị lộ dữ liệu. 

Phiên bản Firebase mở bao gồm dữ liệu người dùng như quốc gia người dùng, địa chỉ bắt đầu chuyển hướng và địa chỉ đích chuyển hướng. Firebase, một nền tảng phát triển ứng dụng dành cho thiết bị di động, cung cấp dịch vụ phân tích, lưu trữ và lưu trữ đám mây.

Như các nhà nghiên cứu của Cybernews tuyên bố, dữ liệu này có thể được sử dụng bởi những kẻ đe dọa để tống tiền: “Nếu những kẻ đe dọa có thể hủy ẩn danh người dùng của ứng dụng, chúng sẽ có thể kiểm tra một loạt thông tin về lịch sử duyệt web của một người dùng cụ thể và sử dụng nó cho tống tiền.”

Điều đó nói rằng, báo cáo cũng lưu ý rằng dữ liệu này sẽ không đủ để tin tặc sử dụng hiệu quả, vì những kẻ tấn công sẽ cần tìm ra nơi các nhà phát triển ứng dụng sẽ lưu trữ nhiều dữ liệu người dùng hơn. Tuy nhiên, việc tham chiếu chéo dữ liệu bị rò rỉ với các chi tiết bổ sung vẫn có thể gây hại.

Ứng dụng này được đánh giá cao trên Cửa hàng Google Play, với xếp hạng trung bình của người dùng là 4,4 trên 5 sao. Tuy nhiên, trang danh sách của ứng dụng trên Google Play Store cho biết rằng nó được cập nhật lần cuối vào tháng 10 năm 2020.

Điều này có thể gây hại, vì nhóm nghiên cứu cũng phát hiện ra rằng Web Explorer – Fast Internet đã mã hóa cứng thông tin nhạy cảm ở phía máy khách, còn được gọi là 'bí mật'. Điều này có nghĩa là tin tặc cũng có thể trích xuất thông tin này và vì nó đã không được cập nhật trong hơn hai năm nên những bí mật này vẫn còn đó.


Cảnh giác với những tin nhắn đáng ngờ

Phiên bản Firebase đang mở được cho là đã bị đóng, nghĩa là những kẻ tấn công không thể truy cập thông tin này nữa. Nhóm Cybernews đã liên hệ với các nhà phát triển ứng dụng nhưng vẫn chưa nhận được phản hồi.

Nhóm Cybernews cho biết: “Vì vấn đề hiện chỉ được giải quyết một phần và chúng tôi không nhận được phản hồi nào từ các nhà phát triển ứng dụng, nên chúng tôi chỉ có thể đoán những thông tin nào khác có thể bị rò rỉ thông qua các bí mật của ứng dụng”.

Người dùng ứng dụng trình duyệt Android nên biết về bất kỳ email hoặc tin nhắn đáng ngờ nào, vì dữ liệu bị lộ có thể dẫn đến việc các tác nhân đe dọa hủy ẩn danh người dùng và sử dụng dữ liệu này cho các phương tiện độc hại — cho dù đó là mưu đồ lừa đảo hoặc nỗ lực tống tiền.

Bạn nên luôn được bảo vệ trực tuyến và một trong những ứng dụng chống vi-rút tốt nhất có thể giúp ngăn chặn các mối đe dọa phần mềm độc hại. Gần đây, một phần mềm độc hại 'MoneyMonger' độc ác đã được phát hiện sử dụng các ứng dụng cho vay tiền làm mồi nhử để dụ các nạn nhân chán nản vào hang ổ cho vay nặng lãi của nó.

TIN LIÊN QUAN

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Chế độ duyệt web ẩn danh có thật sự an toàn?

Private Browsing, InPrivate Browsing, Incognito Mode... là những tên gọi khác nhau của chế độ duyệt web ẩn danh của các trình duyệt khác nhau. Chế độ duyệt web ẩn danh là chế độ mà thông tin người dùng được đảm bảo không bị rò rỉ để tránh bị đánh

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

Lỗ hổng nghiêm trọng trong Adobe Flash Player đe dọa người dùng

Người dùng Firefox, Safari, Opera, IE 9 dễ bị tấn công do lỗ hổng trong Adobe Flash Player.

"Trái tim rỉ máu" đe dọa thiết bị Android 4.1.1

Không chỉ website bị ảnh hưởng bởi lỗi bảo mật nguy hiểm Heartbleed đang đe dọa người dùng mạng trên toàn cầu, thiết bị Android 4.1.1 Jelly Bean cũng là nạn nhân ' Trái tim rỉ máu '. TIN NÓNG: 'Trái tim rỉ máu' chưa lành, OpenSSL lại dính thêm lỗi

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam

Ngày 14/10, nhóm bảo mật của Google phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và các dữ liệu liên quan khác nhằm chiếm tài khoản ebanking, tài khoản chứng khoán và thương mại điện tử

5 biện pháp đảm bảo điện thoại Android an toàn

5 biện pháp đơn giản bạn có thể làm để đảm bảo dữ liệu và đời sống riêng tư được an toàn.

THỦ THUẬT HAY

Những "cái nhìn đầu tiên" về Windows 10 Redstone 5

Nối tiếp Redstone 4 đang trong giai đoạn hoàn thiện và chuẩn bị phát hành chính thức, Redstone 5 là bản cập nhật lớn thứ hai của hệ điều hành Windows 10 trong năm nay. Sau đây là một số điều thú vị chúng ta có thể dự

Trải nghiệm thử tính năng AR Emoji trên bất kỳ smartphone Android nào

Mặc dù xuất phát từ một ứng dụng bàn phím dành cho smartphone Andoird, nhưng trong bản cập nhật gần đây TouchPal Keyboard Pro đã tích hợp thêm tính năng mới mô phỏng AR Emoji của Samsung, giúp thu lại những biểu cảm

Hướng dẫn tùy biến giao diện đăng nhập Facebook khi sử dụng bằng trình duyệt web trên máy tính

Hôm nay, TECHRUM xin chia sẻ với các bạn một thủ thuật khá hay dành cho Facebook khi sử dụng trên máy tính, phù hợp với những ai đã quá nhàm chán với giao diện đăng nhập mặc định của mạng xã hội này. Mời các bạn cùng

Hướng dẫn tải và cài đặt Photoshop trên máy tính

Nhắc tới chỉnh sửa ảnh là nhắc tới Adobe Photoshop , nhờ những tính năng vượt trội cùng các công cụ chỉnh sửa chuyên nghiệp, phần mềm này sẽ giúp các bạn có thể biến những bức ảnh thô kệch, xấu xí của mình trở nên long

Hướng dẫn xóa Facebook tạm thời hoặc vĩnh viễn

Có hàng trăm lý do để bạn xóa Facebook tạm thời hay vĩnh viễn nếu như bạn không muốn dùng đến nó nữa, nhưng tất nhiên Facebook vẫn muốn níu kéo khách hàng của mình lại bằng nhiều cách.

ĐÁNH GIÁ NHANH

Đánh giá WD My Passport SSD 1 TB: USB-C, ruột là ổ M.2 SanDisk, hiệu năng khá nhưng giá quá cao

WD My Passport SSD là chiếc ổ SSD di động đầu tiên của Western Digital và cũng là đầu tiên trong dòng My Passport. Chiếc ổ này chỉ vừa được bán ra, có 3 tùy chọn dung lượng là 256/512 GB và 1 TB.

Đánh giá camera kép trên Galaxy J7+ xóa phông cùng nhiều tính năng cao cấp như Galaxy Note 8

Tiếp nối thành công của Galaxy J7 Pro và J7 Prime, Samsung tiếp tục tung ra Galaxy J7 Plus ở phân khúc tầm trung với điểm nổi bật nhất là camera kép ở mặt sau phục vụ nhu cầu chụp ảnh chân dung xóa phông (Live Focus),

Đánh giá nhanh thiết kế Sony Xperia XZ2: Sự thay đổi lớn theo hướng tích cực

Hộp đựng Xperia XZ2 không có gì lạ khi làm bằng bìa cứng, màu sắc đơn giản và thanh lịch. Trong hộp có máy, củ sạc, cáp USB Type-C, jack chuyển đổi từ USB Type-C sang cổng 3,5mm (do Sony đã bỏ cổng tai nghe 3,5mm trên