Dịch vụ Firebase trên Android làm lộ dữ liệu của người dùng
Tin liên quan
- Cha đẻ Tường lửa vĩ đại của Trung Quốc lo các dịch vụ như GPT-4 gây hại cho con người (20/03/2023)
- Chatbot Bard nói được huấn luyện bằng dữ liệu Gmail gây hoang mang, Google thanh minh (27/03/2023)
- Microsoft lý giải hành vi mắng người dùng và trò chuyện kỳ lạ của Bing AI chat (17/02/2023)
- Người dùng đau lòng khi chatbot Replika trở nên lạnh lùng và ngừng nhắn tin tình cảm (20/03/2023)
- Ra mắt ứng dụng ngân hàng App MB Lào (26/05/2023)
Firebase do Google sở hữu và vận hành đang được xem là nền tảng tin cậy nhất cho các nhà phát triển các ứng dụng di động. Firebase ra mắt vào năm 2011 và nhanh chóng có chỗ đứng trong thế giới công nghệ vì danh sách dịch vụ toàn diện bởi tính năng được tìm kiếm phổ biến như: phát triển ứng dụng không có máy chủ, hợp tác đa nền tảng, quản lý cơ sở dữ liệu thời gian thực, lưu trữ đám mây, lưu trữ ứng dụng, xác thực người dùng, thông báo đẩy...
Thế nhưng mới đây các chuyên gia đã phát hiện 24.000 ứng dụng Android trong hệ thống bảo mật của Firebase đã bị lỗi cấu hình sai. Lỗi này dẫn đến nguy cơ tất cả dữ liệu cá nhân mà những phần mềm được phát triển từ Firebase bị đe dọa. Tin tặc có thể truy cập trực tiếp toàn bộ trên những hệ thống máy chủ của Firebase để đánh cắp các dữ liệu của người dùng như email, tin nhắn, danh bạ điện thoại, thông tin thẻ tín dụng, địa chỉ và thậm chí là mật khẩu và tên người dùng.
Trang công nghệ Hacker Report cho biết, các nghiên cứu điều tra của họ về bảo mật ứng dụng Android cho thấy, một số cấu hình sai của Google Firebase phổ biến có thể cho phép tin tặc truy cập trái phép vào dữ liệu cá nhân của người dùng, trong đó có khoảng 24.000 ứng dụng Android đã bị tiếp xúc.
Các ứng dụng di động phát triển từ nền tảng Firebase của Google
Cũng theo Hacker Report, chỉ cần tin tặc có kinh nghiệm đều có thể xâm nhập hệ thống và đánh cắp những thông tin cá nhân quan trọng của người dùng như địa chỉ email, mật khẩu, số điện thoại, địa chỉ, địa chỉ IP… Rất nhiều cơ sở dữ liệu trên Firebase còn chứa cả những thông tin về tài khoản ngân hàng và hình ảnh nhận diện.
Tất cả thông tin bị thu thập được có thể được rao bán với giá cao trên những trang web đen. Ngoài ra, tin tặc còn có thể cài mã độc hoặc một số phần mềm ransomware vào ứng dụng mà không bị các nhà phát triển phát hiện.
Sau khi lỗi cấu hình sai của Firebase được phát hiện, đại diện Google nói: “Chúng tôi đã thông báo cho các nhà phát triển về những cấu hình sai khi triển khai, đồng thời đưa ra đề xuất khắc phục. Google đang liên hệ với các nhà phát triển bị ảnh hưởng để giúp họ giải quyết những vấn đề này''.
Theo hồ sơ chính thức của Firebase, ước tính hiện có hơn 1,5 triệu ứng dụng trên iOS và Android đang sử dụng cơ sở dữ liệu này và các tiện ích liên quan. So sánh tiết lộ rằng các ứng dụng dễ bị tấn công được xác nhận có 4,22 tỉ lượt tải xuống.
Đầu năm 2020, các báo cáo cho thấy khoảng 82% các lỗ hổng liên quan đến an ninh mạng bị tin tặc khai thác đều được ghi nhận là do lỗi cấu hình sai.
Tiểu Vũ
Tin liên quan
- Bắc Kinh dẫn đầu Trung Quốc về số hãng AI, cam kết hỗ trợ phát triển dịch vụ giống ChatGPT (15/02/2023)
- Chuyên gia lo ngại chatbot ChatGPT giúp hacker viết mã độc, email lừa đảo người dùng (13/01/2023)
- Gấp rút ra mắt dịch vụ như ChatGPT, các công ty Trung Quốc chú ý chính sách kiểm duyệt nghiêm ngặt (11/02/2023)
- Microsoft đưa siêu chatbot ChatGPT vào Bing, mong thu hút người dùng từ Google (09/01/2023)
- Quảng Ninh: Lo ngại nguồn nước ngầm tại Móng Cái bị khai thác trái phép (28/12/2022)
Tin cùng chuyên mục
Tin đọc nhiều
Tin cùng nội dung
-
Chào Mangyte.vn, Xin tư vấn giúp tôi, TPHCM có dịch vụ chăm sóc tại nhà cho bệnh nhân ung thư giai đoạn cuối không? Phải liên hệ ở đâu? Mong nhận được sự giúp đỡ của quý báo. Chân thành cảm ơn. (Lê Thị Phượng - Tô Ký, Quận 12, TPHCM)
-
Chào Mangyte, Tôi ở quận Bình Thạnh, TPHCM muốn nhờ Mangyte tư vấn một số thông tin về dịch vụ khám bệnh tại nhà có uy tín. Mẹ tôi bị bệnh tiểu đường và mất ngủ thường xuyên không tiện đến BV khám vì sức khoẻ yếu. Mong Mangyte giúp đỡ, xin cảm tạ. (Chu Lệ Hà - Quận Bình Thạnh, TPHCM)
-
Chào Mangyte.vn, Nhờ Mangyte giới thiệu mà em biết đến dịch vụ massage cho bà bầu. Vậy cho em hỏi có dịch vụ massage cho bà đẻ luôn không? Vì em muốn bụng mình mau thon gọn sau khi sinh bé. Cảm ơn Mangyte rất nhiều! (Ánh Hồng - honganh...@gmail.com)
-
Bố mẹ tôi dự định đi du lịch miền Tây 1 chuyến, lưu trú ở Cần Thơ. Tôi hơi e ngại vì bố tôi bị cao huyết áp, dù ông có uống Thu*c đều đặn nhưng tôi vẫn lo lắng. Nếu trong chuyến đi mà sức khỏe ông có vấn đề gì thì phải làm sao? Liệu có dịch vụ khám bệnh ở khách sạn không ạ? Tôi cảm ơn mangyte.vn rất nhiều! (Đại Phong – Bình Dương)
-
Chào mangyte.vn, Tôi biết ở nước ngoài có dịch vụ rửa đại tràng chữa bệnh rất chuyên nghiệp (có bác sĩ, y tá, thiết bị thực hiện), giá khá cao (khoảng gần 100 USD 1 lần). Tôi đã làm 1 lần. Xin cho hỏi ở Việt Nam đã có dịch vụ này chưa và tôi có thể liên hệ với ai? Ở Việt Nam tôi có thể mua các ống thụt rửa đại tràng ở đâu (tôi có ý định lắp hệ thống riêng ở nhà). Xin cám ơn! (TPH, 48 tuổi - TPHCM)
-
Gần tết rồi, con cái bận công việc, nhà chỉ còn 2 ông bà già nên tôi muốn thuê người dọn dẹp nhà cửa. Nhà tôi 3 tầng, khá rộng, không biết chi phí có cao lắm không, và liên hệ ở đâu? Chúng tôi chưa bao giờ thuê dịch vụ này, có điều gì cần lưu ý, nhờ mangyte.vn chỉ giúp. Chúng tôi cảm ơn rất nhiều! (Bảy Hạnh - Q. Gò Vấp, TPHCM)
-
Hai hôm nay tôi bị sốt, bác sĩ yêu cầu xét nghiệm máu mà tôi chưa sắp xếp công việc để đi được. Xin hỏi ở Hà Nội có dịch vụ xét nghiệm tại nhà không? Nếu có thì chi phí ra sao? Cảm ơn các bác sĩ trên mangyte.vn! (Hải Đăng - nguyenhai…@gmail.com)
-
Người nhà tôi không may mới bị T*i n*n giao thông, phải nằm viện khoảng 2 tuần. Vợ chồng tôi thì bận đi làm, công việc cuối năm rất nhiều. Suy đi tính lại, tôi thấy phải thuê người chăm sóc mẹ là giải pháp tốt nhất lúc này (mặc dù biết là tự tay mình chăm sóc vẫn tốt hơn). Nhờ các bác sĩ chỉ giúp nơi nào có dịch vụ chăm sóc người bệnh? Tôi muốn tìm một người cẩn thận và nhiệt tình. Mong câu trả lời từ mangyte.vn! (Nhật Tân - nguyennhat…@yahoo.com)
-
Tôi nghe nói BV Đại học Y dược có dịch vụ giao Thuốc tại nhà. Không biết giá cả và phạm vi như thế nào? Nhờ bác si trên mangyte.vn giúp cho các thông tin chi tiết. Rất cảm ơn!
-
Những người có nhu cầu khám bệnh tại nhà thường là những gia đình có bệnh nhân bị các bệnh mạn tính và di chứng của các bệnh nặng