Trong khi Google phải đối phó với sự trở lại của các ứng dụng gián điệp, một vấn đề khác đang xuất hiện trên Play Store. Theo các nhà nghiên cứu từ công ty bảo mật máy tính Comparitech
Firebase là một nền tảng lưu trữ ứng dụng được Google mua lại vào
năm 2014. Theo các chuyên gia an ninh mạng, các nhà phát t
riển của 24.000 ứng dụng có sẵn trên Play Store đã không cấu hình đúng hệ thống bảo mật của Firebase. Do đó, dữ liệu cá nhân được thu thập bởi tất cả nhà phát t
riển trên các ứng dụng tương ứng của họ bị đe dọa, có thể truy cập trực tiếp trên cá
c máy chủ của Firebase.Với lỗ hổng bảo mật này thì bất kỳ tin tặc nào có kinh nghiệm đều có thể xâm nhập vào hệ thố
ng và đánh cắp một lượng lớn thông tin cá nhân như địa chỉ email, mật khẩu
, số nhận dạng
, số điện thoại, địa chỉ bưu chính hoặc thậm chí địa chỉ IP. Theo Comparitech, một số cơ sở dữ liệu trên Firebase thậm chí còn chứa những thông tin về ngân hà
ng và ảnh nhận dạng. Tất cả các thông tin này có thể được tin tặc rao bán với giá cao trên web đen. Ngoài ra, chúng cũng có thể chèn mã độc và phần mềm độc hại vào trong một ứng dụng. Chính vì vậy mà không báo động sự cảnh giác của các nhà phát t
riển.24.000 ứng dụng Android bị ảnh hưởng bởi lỗ hổng này đã tích lũy được 4,22 tỷ lượt tải xuống trên toàn thế giới. Không có gì đáng ngạc nhiên, Comparitech ngay lập tức cảnh báo cho Google về phát hiện này. Về phần mình, công ty Mountain View sẽ liên lạc với các nhà phát t
riển ứng dụng bị đe dọa.“Firebase cung cấp một số tính năng để giúp các nhà phát t
riển thiết lập sự an toàn. Chúng tôi thông báo cho các nhà phát t
riển về các cấu hình sai tiềm năng trong quá trình t
riển khai của họ và đưa ra các đề xuất để chỉnh sửa. Chúng tôi đang liên hệ với các nhà phát t
riển bị ảnh hưởng để giúp họ giải quyết sự cố”, phía Google cho biết.
Nguồn bài viết : Trang đánh Baccarat
