Tro
ng khi Google phải đối phó với sự trở lại của các ứng
dụng gián điệp, một vấn đề khác đang xuất hiện trên
Play Store. Theo các
nhà nghiên cứu từ công ty bảo mật máy tính Comparitech
Firebase là một nền tảng lưu trữ ứng
dụng được Google mua lại vào năm 2014. Theo các chuyên gia an ninh mạng, các
nhà phát triển của 24.000 ứng
dụng có sẵn trên
Play Store đã không cấu hình đúng hệ thống bảo mật của Firebase. Do đó, dữ liệu cá nhân được thu thập bởi tất cả
nhà phát triển trên các ứng
dụng tương ứng của họ bị đe dọa, có thể truy cập trực tiếp trên các máy chủ của Firebase.Với lỗ hổng bảo mật này
thì bất kỳ tin tặc nào có kinh nghiệm đều có thể xâm nhập vào hệ thống và đánh cắp một lượng lớn thông tin cá nhân như địa chỉ email, mật khẩu, số nhận dạng, số điện thoại, địa chỉ bưu chính hoặc thậm chí địa chỉ IP. Theo Comparitech, một số cơ sở dữ liệu trên Firebase thậm chí còn chứa những thông tin về ngân hàng và ảnh nhận dạng. Tất cả các thông tin này có thể được tin tặc rao bán với giá cao trên web đen. Ngoài ra, chúng cũng có thể chèn mã độc và phần mềm độc hại vào trong một ứng
dụng. Chính vì vậy mà không báo động sự cảnh giác của các
nhà phát triển.24.000 ứng
dụng Android bị ảnh hưởng bởi lỗ hổng này đã tích lũy được 4,22 tỷ lượt tải xuống trên toàn thế giới. Không có gì đáng ngạc nhiên, Comparitech ngay lập tức cảnh báo cho Google về phát hiện này. Về phần mình, công ty Mountain View sẽ liên lạc với các
nhà phát triển ứng
dụng bị đe dọa.“Firebase cung cấp một số tính năng để giúp các
nhà phát triển thiết lập sự an toàn. Chúng tôi thông báo cho các
nhà phát triển về các cấu hình sai tiềm năng trong quá trình triển khai của họ và đưa ra các đề xuất để chỉnh sửa. Chúng tôi đang liên hệ với các
nhà phát triển bị ảnh hưởng để giúp họ giải quyết sự cố”, phía Google cho biết.
Nguồn bài viết : Trực tiếp kết quả xổ số miền Bắc
