Các chuyên gia thuộc công ty bảo mật Comparitech vừa phát hiện lỗ hổng nghiêm trọng trên nền tảng lưu trữ ứng dụng Firebase, ảnh hưởng đến 24.000 ứng dụng Android và khiến hàng tỷ người dùng có nguy cơ bị lộ dữ liệu cá nhân.
Trong lúc Google đang nỗ lực đối phó với các ứng dụng gián điệp thì trên Play Store lại xuất hiện lỗ hổng bảo mật khác. Cụ thể, Firebase là một nền tảng lưu trữ ứng dụng được Google mua lại vào năm 2014. Theo các chuyên gia, nhà phát triển của 24.000 ứng dụng Android có sẵn trên Play Store đã cấu hình sai hệ thống bảo mật của Firebase. Vì vậy, tất cả dữ liệu cá nhân mà những phần mềm trên thu thập được đang có nguy cơ bị đe dọa, và tin tặc có thể truy cập trực tiếp toàn bộ trên những hệ thống máy chủ của Firebase.
Theo Gizchina, chỉ cần tin tặc có kinh nghiệm đều có thể xâm nhập hệ thống và đánh cắp những thông tin cá nhân quan trọng của người dùng như địa chỉ email, mật khẩu, số điện thoại, địa chỉ, địa chỉ IP… Comparitech cho biết rất nhiều cơ sở dữ liệu trên Firebase còn chứa cả những thông tin về tài khoản ngân hàng và hình ảnh nhận diện. Tất cả thông tin thu thập được có thể được rao bán với giá cao trên dark web, mang lại thu nhập đáng kể cho tin tặc. Ngoài ra, tin tặc còn có thể cài mã độc hoặc một số phần mềm ransomware vào ứng dụng mà không bị các nhà phát triển phát hiện.
24.000 ứng dụng Android bị ảnh hưởng có tổng cộng 4,22 tỷ lượt tải xuống trên toàn cầu. Sau khi phát hiện, Comparitech đã ngay lập tức gửi cảnh báo cho Google. “Gã khổng lồ tìm kiếm” cho biết sẽ liên hệ với các nhà phát triển có liên quan và triển khai biện pháp khắc phục.
“Firebase đã cung cấp một số tính năng giúp các nhà phát triển triển khai lại cấu hình ứng dụng an toàn hơn. Chúng tôi đã thông báo cho các nhà phát triển về những cấu hình sai khi triển khai, đồng thời đưa ra đề xuất khắc phục. Google đang liên hệ với các nhà phát triển bị ảnh hưởng để giúp họ giải quyết những vấn đề này”, đại diện Google cho biết.