Gần 32 triệu người dùng Android bị rò rỉ dữ liệu vì ứng dụng không ai ngờ đến


Thứ 5, 07/12/2017 | 02:29


Cùng sự kiện

Dữ liệu này đã tiết lộ rất nhiều thông tin của chủ điện thoại đã tải xuống ứng dụng, như: Số IMEI của thiết bị, mạng di động mà điện thoại chạy, tên chủ sở hữu của điện t

Dữ liệu này đã tiết lộ rất nhiều thông tin của chủ điện thoại đã tải xuống ứng dụng, như: Số IMEI của thiết bị, mạng di động mà điện thoại chạy, tên chủ sở hữu của điện thoại, độ phân giải màn hình của điện thoại, tin nhắn SMS và thông tin từ hồ sơ người dùng.

Theo báo cáo mới công bố của Trung tâm bảo mật Kromtech, 31.293.959 người dùng ứng dụng bàn phím Android có tên AI.type đã bị đánh cắp và làm lộ thông tin cá nhân nhạy cảm trên Internet. Theo các nhà nghiên cứu, 577 GB dữ liệu bị rò rỉ trên mạng do máy chủ chứa cơ sở dữ liệu của ứng dụng thiếu khả năng bảo vệ mật khẩu.

Ứng dụng bàn phím AI.type được phát hành trong năm 2010 và đã được tải về khoảng 40 triệu lần từ cửa hàng Google Play.

Các thông tin mà người dùng bị rò rỉ bao gồm số IMEI của thiết bị, mạng di động, tên chủ điện thoại, độ phân giải màn hình điện thoại, số SMS, ngày sinh, địa chỉ email, ảnh, tên của các ứng dụng được tải xuống điện thoại người dùng...

Các ứng dụng kể trên được tạo ra bởi Eitan Fitusi, bao gồm hai phiên bản. Một phiên bản miễn phí thì khả năng thu thập dữ liệu cá nhân người dùng cao hơn so với phiên bản trả tiền với nguồn thu từ quảng cáo. 

Báo cáo của Kromtech còn cho biết thêm, ngoài 31,2 triệu người dùng AI.type bị lộ thông tin cá nhân nói trên, các nhà nghiên cứu còn phát hiện một cơ sở dữ liệu mở khác, chứa dữ liệu nhạy cảm của 753.456 người dùng ứng dụng khác. Các dữ liệu nhạy cảm bị rò rỉ bao gồm cả tên, số điện thoại, địa chỉ, hồ sơ mạng xã hội và các lệnh tìm kiếm Google của người dùng AI.type.

Chuyên gia Bob Diachenko thuộc Kromtech nhận định, lượng dữ liệu AI.type đòi hỏi người dùng phải cung cấp khi tải về ứng dụng thực sự "gây sốc".

Eitan Fitusi, Tổng giám đốc điều hành và người sáng lập công ty Ai.type, thừa nhận đã xảy ra tình trạng rò rỉ thông tin của người dùng. Tuy nhiên, ông Fitusi quả quyết hầu hết những dữ liệu này không nhạy cảm và lượng dữ liệu bị lộ cũng không lớn như công bố của Kromtech. Ông Fitusi cho biết thêm, công ty hiện đã khóa toàn bộ các kho dữ liệu của ứng dụng và tự tin vào khả năng bảo mật của mình.

Đây cũng không phải lần đầu tiên một ứng dụng bàn phím bị cáo buộc đánh cắp dữ liệu người dùng trên các thiết bị android. Trước đó, ứng dụng bàn phím khác có tên Go cũng đánh cắp hàng triệu thông tin cá nhân người dùng. Điều đáng nói là các ứng dụng này đều được đăng công khai trên các chợ ảo, bao gồm Google Play.

Nhân Văn (T/h)

Link nguồn: https://doisongphapluat.nguoiduatin.vn/dspl/gan-32-trieu-nguoi-dung-android-bi-ro-ri-du-lieu-vi-ung-dung-khong-ai-ngo-den-a212067.html