Các nhà nghiên cứu bảo mật tại Check Point mới đây đã báo cáo về việc phát hiện hàng loạt ứng dụng Android có bảo mật kém, người dùng cần gỡ bỏ ngay lập tức khỏi điện thoại để tránh bị rò rỉ dữ liệu cá nhân khi sử dụng.
Trong báo cáo của mình, các nhà bảo mật cho biết có khoảng 23 ứng dụng có sẵn trên Google Play vi phạm nguyên tắc bảo mật trong việc thu thập và lưu trữ thông tin người dùng. Mỗi ứng dụng có từ 50.000 đến 10 triệu lượt tải xuống.
Trong số 23 ứng dụng đó, có 13 ứng dụng lưu trữ dữ liệu người dùng trên đám mây nhưng lại không đảm bảo đủ độ an toàn cho phép tin tặc có thể truy cập dữ liệu công khai.
Thậm chí, tin tặc có thể lợi dụng lỗ hổng để sửa đổi thông báo của nhà phát triển, và thay thế bằng những nội dung gây hiểu lầm hoặc liên kết độc hại.
Theo báo cáo này, có ít nhất 100 triệu người dùng Android có nguy cơ bị lừa đảo, đánh cắp danh tính và bị tấn công bằng phần mềm độc hại do các lỗ hổng này.
Tuy nhiên Check Point chỉ nêu ra 5 trong số 13 ứng dụng cần phải chú ý gồm:
Astro Guru: Một ứng dụng tử vi lưu trữ họ tên đầy đủ, ngày sinh, giới tính, vị trí GPS, địa chỉ email và thông tin thanh toán của người dùng. Ứng dụng này có tới hơn 10 triệu lượt tải xuống.
iFax: Một ứng dụng fax di động. Ứng dụng này lưu trữ trong cơ sở dữ liệu đám mây tất cả tài liệu được gửi bởi hơn 500.000 người dùng.
Logo Maker: Một ứng dụng thiết kế logo lưu trữ họ tên đầy đủ, ID tài khoản, email và mật khẩu của người dùng của khoảng hơn 170.000 người dùng.
Screen Recorder: Nhà phát triển ứng dụng này đã lưu trữ mật khẩu của người dùng không được bảo mật trên một dịch vụ đám mây, khiến dữ liệu dễ bị rò rỉ. Đã có hơn 10 triệu lượt tải xuống ứng dụng này.
T'Leva: Một ứng dụng gọi taxi từ Angola đã lưu lại lịch sử giữa người lái xe và người đi xe, dữ liệu vị trí, họ tên và số điện thoại có thể truy cập được. Đã có hơn 50.000 lượt tải xuống ứng dụng này.
Check Point đã thông báo cho những nhà phát triển ứng dụng về phát hiện của mình. Tuy nhiên họ mới chỉ nhận được phản hồi từ Astro Guru, và một phần trong số các ứng dụng kể trên vẫn có sẵn trên Google Play.