13 ứng dụng bạn nên gỡ bỏ ngay lập tức khỏi điện thoại
Các nhà nghiên cứu bảo mật tại Check Point vừa phát hiện hàng loạt ứng dụng Android có bảo mật kém, khiến người dùng dễ bị rò rỉ dữ liệu cá nhân khi sử dụng.
Báo cáo nêu rõ từng lỗi bảo mật, ảnh hưởng đến 23 ứng dụng có sẵn trên Google Play, mỗi ứng dụng có từ 50.000 đến 10 triệu lượt tải xuống. Hầu hết các ứng dụng kể trên đều vi phạm nguyên tắc bảo mật trong việc thu thập và lưu trữ thông tin người dùng.
Trong số này có 13 ứng dụng lưu trữ dữ liệu người dùng trên đám mây nhưng không đảm bảo đủ độ an toàn. Điều này có nghĩa là tin tặc có thể dễ dàng truy cập dữ liệu từ bên ngoài. Bên cạnh đó, tin tặc còn có thể sửa đổi thông báo của nhà phát triển, và thay thế bằng liên kết độc hại hoặc những nội dung gây hiểu lầm.
Các lỗ hổng này khiến ít nhất 100 triệu người dùng Android có nguy cơ bị lừa đảo, đánh cắp danh tính và bị tấn công bằng phần mềm độc hại.
Nhiều ứng dụng Android có thể khiến người dùng bị rò rỉ dữ liệu. Ảnh: Daily Express
Những ứng dụng Android nào khiến dữ liệu của bạn gặp rủi ro?
13 trong số 23 ứng dụng có bảo mật kém, cho phép tin tặc có thể truy cập dữ liệu công khai, tuy nhiên Check Point chỉ nêu ra 5 ứng dụng cần phải chú ý:
- Astro Guru: Một ứng dụng tử vi với hơn 10 triệu lượt tải xuống. Astro Guru lưu trữ họ tên đầy đủ, ngày sinh, giới tính, vị trí GPS, địa chỉ email và thông tin thanh toán của mỗi người dùng.
- iFax: Một ứng dụng fax di động, lưu trữ tất cả tài liệu được gửi bởi hơn 500.000 người dùng trong cơ sở dữ liệu đám mây.
- Logo Maker: Một ứng dụng thiết kế logo với hơn 170.000 người dùng. Check Point nhận thấy rằng họ tên đầy đủ, ID tài khoản, email và mật khẩu của người dùng đều có thể truy cập được.
- Screen Recorder: Ứng dụng này có hơn 10 triệu lượt tải xuống. Nhà phát triển đã lưu trữ mật khẩu của người dùng trên một dịch vụ đám mây không được bảo mật, khiến dữ liệu dễ bị rò rỉ.
- T'Leva: Một ứng dụng gọi taxi từ Angola với hơn 50.000 lượt tải xuống, ứng dụng này lưu lại lịch sử giữa người lái xe và người đi xe, dữ liệu vị trí, họ tên và số điện thoại có thể truy cập được.
Check Point cho biết họ đã thông báo cho những nhà phát triển ứng dụng nhưng chỉ có Astro Guru phản hồi, và một phần trong số các ứng dụng kể trên vẫn có sẵn trên Google Play.
Người dùng Android nên làm gì để giữ cho dữ liệu được an toàn?
Bước đầu tiên là ngừng sử dụng các ứng dụng được nêu trong báo cáo của Check Point, tuy nhiên báo cáo chỉ đề cập đến 5 ứng dụng chính, điều đó có nghĩa là vẫn còn ít nhất 18 ứng dụng khác đang lưu trữ dữ liệu của bạn mà không có các biện pháp bảo mật thích hợp.
Bạn có thể thực hiện các biện pháp phòng ngừa để giữ an toàn cho thông tin cá nhân và các dữ liệu quan trọng khác, bất kể đang sử dụng ứng dụng nào:
- Sử dụng xác thực hai yếu tố (2FA) bất cứ khi nào có thể.
- Giữ lại các thông tin cá nhân quan trọng. Ví dụ, bạn không nên thêm địa chỉ nhà riêng nếu cảm thấy không cần thiết, hoặc sử dụng thông tin giả mạo để đảm bảo an toàn.
- Sử dụng mật khẩu khác nhau cho mỗi tài khoản, và sử dụng trình quản lý mật khẩu để mã hóa dữ liệu.
- Hạn chế đăng nhập ứng dụng, dịch vụ bằng tài khoản Google, Facebook và Twitter nếu có thể.
- Cấp quyền cho ứng dụng ở mức tối thiểu và cần thiết.
Các bước bổ sung này sẽ không thể ngăn chặn hoàn toàn việc rò rỉ dữ liệu, nhưng chúng có thể giúp bạn giảm thiểu nguy cơ bị đánh cắp danh tính.
Hơn 100 triệu người dùng của gần hai chục ứng dụng Android đã bị lộ dữ liệu cá nhân của họ.
Nguồn: [Link nguồn]