968 triệu người có thể bị rò rỉ thông tin qua ứng dụng nhắn tin, trong đó có Instagram
Tin nhắn cá nhân không thật sự riêng tư. Các nhà nghiên cứu ở Đại học New Haven đã phát hiện các ứng dụng Android tự chuyển những hình ảnh lưu trữ, các cuộc nói chuyện, ảnh chụp màn hình và thậm chí cả mật khẩu không được mã hóa rò rỉ ra ngoài.
Bằng cách dò từng chi tiết của mạng lưới truyền thông, các nhà nghiên cứu đã phát hiện một loạt các vấn đề về rò rỉ dữ liệu trong Instagram, Vine, Nimbuzz, ooVoo, Voxer và một số ứng dụng Android phổ biến khác.
Cụ thể, vấn đề xoay quanh những hình ảnh, video đã lưu dưới dạng không mã hóa trên các trang web, lưu trữ các bản ghi âm trò chuyện trên thiết bị, mật khẩu cụ thể... Đối với trường hợp của textPlus là những ảnh chụp màn hình đã lưu từ việc sử dụng ứng dụng mà người dùng không hề hay biết. Nghiên cứu này sẽ được công khai chi tiết qua video 5 ngày mà nhóm nghiên cứu đăng lên kênh YouTube của Cyber Forensics Research and Education bắt đầu từ thứ hai vừa qua.
Đây quả là một vấn đề đáng suy nghĩ trong việc bảo mật thông tin cá nhân. Tất cả người dùng luôn nghĩ rằng việc mình gửi tin nhắn, hình ảnh, và bản đồ vị trí cho bạn bè qua một ứng dụng riêng tư thì nó hoàn toàn bảo mật, nhưng thực tế lại không phải như vậy.
Lịch sử rò rỉ dữ liệu xảy ra với Viber trước đây đang lặp lại với các ứng dụng khá phổ biến như Facebook, Instagram, ooVoo, Grindr, HeyWire và textPlus....
Những rắc rối khác cũng quan trọng không kém:
- Tango và MessageMe để lại video trên một máy chủ, cũng không được mã hóa. TextMe và Nimbuzz lưu trữ mật khẩu thành văn bản trong thiết bị.
- Các ứng dụng gửi văn bản, hình ảnh, bản đồ vị trí, âm nhạc và video được mã hóa qua mạng là Instagram, OKCupid, ooVoo, Tango, Kik, Nimbuzz, MeetMe, MessageMe, TextMe, Grindr, HeyWire, Hike và textPlus (Không phải tất cả những dữ liệu từ nhóm này đều gửi đi thông tin không mã hóa).
- Một số ứng dụng cũng được lưu trữ thông tin đăng nhập tài khoản nói chuyện không mã hóa trên thiết bị bao gồm Twitter, Vine, textPlus, Nimbuzz, TextMe, MeetMe, sayHi, Kik, ooVoo, HeyWire, Hike, MyChat, WeChat, GroupMe, Whisper, Line, Voxer và Zynga's Words with Friends.
Nghiên cứu cho biết ước tính có 968 triệu người sử dụng các ứng dụng này.
Chưa bao giờ mà vấn đề bảo mật cá nhân lại bị xâm phạm nghiêm trọng như hiện nay, từ tội phạm mạng cho đến các cơ quan chính phủ đều có thể tiếp cận với danh tính và những thông tin cá nhân một cách dễ dàng mà người dùng không hề hay biết.
Việc nghiên cứu được thực hiện dựa trên các dữ liệu không mã hóa tìm thấy bằng cách theo dõi lưu lượng mạng của thiết bị từ đó tìm ra các ứng dụng xuất hiện trong văn bản trên mạng kèm theo việc kiểm tra các tập tin trên phần mềm sao lưu trong thiết bị. Tổ chức này không phân tích các ứng dụng chạy nền tảng iOS, hệ điều hành của Apple.
Các công ty sở hữu những ứng dụng bị rò rỉ dữ liệu chưa có trả lời chính thức vì đang theo dõi vụ việc.
Xuân Dung
(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...