968 triệu người có thể bị rò rỉ thông tin qua ứng dụng nhắn tin, trong đó có Instagram

www.tuoitre.vn -   09/09/2014 07:00:00 2521

Tin nhắn cá nhân không thật sự riêng tư. Các nhà nghiên cứu ở Đại học New Haven đã phát hiện các ứng dụng Android tự chuyển những hình ảnh lưu trữ, các cuộc nói chuyện, ảnh chụp màn hình và thậm chí cả mật khẩu không được mã hóa rò rỉ ra ngoài.

968 triệu người có thể bị rò rỉ thông tin qua ứng dụng nhắn tin

Bằng cách dò từng chi tiết của mạng lưới truyền thông, các nhà nghiên cứu đã phát hiện một loạt các vấn đề về rò rỉ dữ liệu trong Instagram, Vine, Nimbuzz, ooVoo, Voxer và một số ứng dụng Android phổ biến khác.

Cụ thể, vấn đề xoay quanh những hình ảnh, video đã lưu dưới dạng không mã hóa trên các trang web, lưu trữ các bản ghi âm trò chuyện trên thiết bị, mật khẩu cụ thể... Đối với trường hợp của textPlus là những ảnh chụp màn hình đã lưu từ việc sử dụng ứng dụng mà người dùng không hề hay biết. Nghiên cứu này sẽ được công khai chi tiết qua video 5 ngày mà nhóm nghiên cứu đăng lên kênh YouTube của  Cyber Forensics Research and Education bắt đầu từ thứ hai vừa qua.

Đây quả là một vấn đề đáng suy nghĩ trong việc bảo mật thông tin cá nhân. Tất cả người dùng luôn nghĩ rằng việc mình gửi tin nhắn, hình ảnh, và bản đồ vị trí cho bạn bè qua một ứng dụng riêng tư thì nó hoàn toàn bảo mật, nhưng thực tế lại không phải như vậy.

Lịch sử rò rỉ dữ liệu xảy ra với Viber trước đây đang lặp lại với các ứng dụng khá phổ biến như Facebook, Instagram, ooVoo, Grindr, HeyWire và textPlus....

968 triệu người có thể bị rò rỉ thông tin qua ứng dụng nhắn tin

Những rắc rối khác cũng quan trọng không kém:

- Tango và MessageMe để lại video trên một máy chủ, cũng không được mã hóa. TextMe và Nimbuzz lưu trữ mật khẩu thành văn bản trong thiết bị.

- Các ứng dụng gửi văn bản, hình ảnh, bản đồ vị trí, âm nhạc và video được mã hóa qua mạng là Instagram, OKCupid, ooVoo, Tango, Kik, Nimbuzz, MeetMe, MessageMe, TextMe, Grindr, HeyWire, Hike và textPlus (Không phải tất cả những dữ liệu từ nhóm này đều gửi đi thông tin không mã hóa).

- Một số ứng dụng cũng được lưu trữ thông tin đăng nhập tài khoản nói chuyện không mã hóa trên thiết bị bao gồm Twitter, Vine, textPlus, Nimbuzz, TextMe, MeetMe, sayHi, Kik, ooVoo, HeyWire, Hike, MyChat, WeChat, GroupMe, Whisper, Line, Voxer và Zynga's Words with Friends.

Nghiên cứu cho biết ước tính có 968 triệu người sử dụng các ứng dụng này.

Chưa bao giờ mà vấn đề bảo mật cá nhân lại bị xâm phạm nghiêm trọng như hiện nay, từ tội phạm mạng cho đến các cơ quan chính phủ đều có thể tiếp cận với danh tính và những thông tin cá nhân một cách dễ dàng mà người dùng không hề hay biết.

Việc nghiên cứu được thực hiện dựa trên các dữ liệu không mã hóa tìm thấy bằng cách theo dõi lưu lượng mạng của thiết bị từ đó tìm ra các ứng dụng xuất hiện trong văn bản trên mạng kèm theo việc kiểm tra các tập tin trên phần mềm sao lưu trong thiết bị. Tổ chức này không phân tích các ứng dụng chạy nền tảng iOS, hệ điều hành của Apple.

Các công ty sở hữu những ứng dụng bị rò rỉ dữ liệu chưa có trả lời chính thức vì đang theo dõi vụ việc.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 34
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 39
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 33
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 29
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 19
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ