968 triệu người có thể bị rò rỉ thông tin qua ứng dụng nhắn tin, trong đó có Instagram

www.tuoitre.vn -   09/09/2014 07:00:00 2608

Tin nhắn cá nhân không thật sự riêng tư. Các nhà nghiên cứu ở Đại học New Haven đã phát hiện các ứng dụng Android tự chuyển những hình ảnh lưu trữ, các cuộc nói chuyện, ảnh chụp màn hình và thậm chí cả mật khẩu không được mã hóa rò rỉ ra ngoài.

968 triệu người có thể bị rò rỉ thông tin qua ứng dụng nhắn tin

Bằng cách dò từng chi tiết của mạng lưới truyền thông, các nhà nghiên cứu đã phát hiện một loạt các vấn đề về rò rỉ dữ liệu trong Instagram, Vine, Nimbuzz, ooVoo, Voxer và một số ứng dụng Android phổ biến khác.

Cụ thể, vấn đề xoay quanh những hình ảnh, video đã lưu dưới dạng không mã hóa trên các trang web, lưu trữ các bản ghi âm trò chuyện trên thiết bị, mật khẩu cụ thể... Đối với trường hợp của textPlus là những ảnh chụp màn hình đã lưu từ việc sử dụng ứng dụng mà người dùng không hề hay biết. Nghiên cứu này sẽ được công khai chi tiết qua video 5 ngày mà nhóm nghiên cứu đăng lên kênh YouTube của  Cyber Forensics Research and Education bắt đầu từ thứ hai vừa qua.

Đây quả là một vấn đề đáng suy nghĩ trong việc bảo mật thông tin cá nhân. Tất cả người dùng luôn nghĩ rằng việc mình gửi tin nhắn, hình ảnh, và bản đồ vị trí cho bạn bè qua một ứng dụng riêng tư thì nó hoàn toàn bảo mật, nhưng thực tế lại không phải như vậy.

Lịch sử rò rỉ dữ liệu xảy ra với Viber trước đây đang lặp lại với các ứng dụng khá phổ biến như Facebook, Instagram, ooVoo, Grindr, HeyWire và textPlus....

968 triệu người có thể bị rò rỉ thông tin qua ứng dụng nhắn tin

Những rắc rối khác cũng quan trọng không kém:

- Tango và MessageMe để lại video trên một máy chủ, cũng không được mã hóa. TextMe và Nimbuzz lưu trữ mật khẩu thành văn bản trong thiết bị.

- Các ứng dụng gửi văn bản, hình ảnh, bản đồ vị trí, âm nhạc và video được mã hóa qua mạng là Instagram, OKCupid, ooVoo, Tango, Kik, Nimbuzz, MeetMe, MessageMe, TextMe, Grindr, HeyWire, Hike và textPlus (Không phải tất cả những dữ liệu từ nhóm này đều gửi đi thông tin không mã hóa).

- Một số ứng dụng cũng được lưu trữ thông tin đăng nhập tài khoản nói chuyện không mã hóa trên thiết bị bao gồm Twitter, Vine, textPlus, Nimbuzz, TextMe, MeetMe, sayHi, Kik, ooVoo, HeyWire, Hike, MyChat, WeChat, GroupMe, Whisper, Line, Voxer và Zynga's Words with Friends.

Nghiên cứu cho biết ước tính có 968 triệu người sử dụng các ứng dụng này.

Chưa bao giờ mà vấn đề bảo mật cá nhân lại bị xâm phạm nghiêm trọng như hiện nay, từ tội phạm mạng cho đến các cơ quan chính phủ đều có thể tiếp cận với danh tính và những thông tin cá nhân một cách dễ dàng mà người dùng không hề hay biết.

Việc nghiên cứu được thực hiện dựa trên các dữ liệu không mã hóa tìm thấy bằng cách theo dõi lưu lượng mạng của thiết bị từ đó tìm ra các ứng dụng xuất hiện trong văn bản trên mạng kèm theo việc kiểm tra các tập tin trên phần mềm sao lưu trong thiết bị. Tổ chức này không phân tích các ứng dụng chạy nền tảng iOS, hệ điều hành của Apple.

Các công ty sở hữu những ứng dụng bị rò rỉ dữ liệu chưa có trả lời chính thức vì đang theo dõi vụ việc.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 77
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 96
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 82
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 60
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 41
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 42
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button