968 triệu người có thể bị rò rỉ thông tin qua ứng dụng nhắn tin, trong đó có Instagram

www.tuoitre.vn -   09/09/2014 07:00:00 2468

Tin nhắn cá nhân không thật sự riêng tư. Các nhà nghiên cứu ở Đại học New Haven đã phát hiện các ứng dụng Android tự chuyển những hình ảnh lưu trữ, các cuộc nói chuyện, ảnh chụp màn hình và thậm chí cả mật khẩu không được mã hóa rò rỉ ra ngoài.

968 triệu người có thể bị rò rỉ thông tin qua ứng dụng nhắn tin

Bằng cách dò từng chi tiết của mạng lưới truyền thông, các nhà nghiên cứu đã phát hiện một loạt các vấn đề về rò rỉ dữ liệu trong Instagram, Vine, Nimbuzz, ooVoo, Voxer và một số ứng dụng Android phổ biến khác.

Cụ thể, vấn đề xoay quanh những hình ảnh, video đã lưu dưới dạng không mã hóa trên các trang web, lưu trữ các bản ghi âm trò chuyện trên thiết bị, mật khẩu cụ thể... Đối với trường hợp của textPlus là những ảnh chụp màn hình đã lưu từ việc sử dụng ứng dụng mà người dùng không hề hay biết. Nghiên cứu này sẽ được công khai chi tiết qua video 5 ngày mà nhóm nghiên cứu đăng lên kênh YouTube của  Cyber Forensics Research and Education bắt đầu từ thứ hai vừa qua.

Đây quả là một vấn đề đáng suy nghĩ trong việc bảo mật thông tin cá nhân. Tất cả người dùng luôn nghĩ rằng việc mình gửi tin nhắn, hình ảnh, và bản đồ vị trí cho bạn bè qua một ứng dụng riêng tư thì nó hoàn toàn bảo mật, nhưng thực tế lại không phải như vậy.

Lịch sử rò rỉ dữ liệu xảy ra với Viber trước đây đang lặp lại với các ứng dụng khá phổ biến như Facebook, Instagram, ooVoo, Grindr, HeyWire và textPlus....

968 triệu người có thể bị rò rỉ thông tin qua ứng dụng nhắn tin

Những rắc rối khác cũng quan trọng không kém:

- Tango và MessageMe để lại video trên một máy chủ, cũng không được mã hóa. TextMe và Nimbuzz lưu trữ mật khẩu thành văn bản trong thiết bị.

- Các ứng dụng gửi văn bản, hình ảnh, bản đồ vị trí, âm nhạc và video được mã hóa qua mạng là Instagram, OKCupid, ooVoo, Tango, Kik, Nimbuzz, MeetMe, MessageMe, TextMe, Grindr, HeyWire, Hike và textPlus (Không phải tất cả những dữ liệu từ nhóm này đều gửi đi thông tin không mã hóa).

- Một số ứng dụng cũng được lưu trữ thông tin đăng nhập tài khoản nói chuyện không mã hóa trên thiết bị bao gồm Twitter, Vine, textPlus, Nimbuzz, TextMe, MeetMe, sayHi, Kik, ooVoo, HeyWire, Hike, MyChat, WeChat, GroupMe, Whisper, Line, Voxer và Zynga's Words with Friends.

Nghiên cứu cho biết ước tính có 968 triệu người sử dụng các ứng dụng này.

Chưa bao giờ mà vấn đề bảo mật cá nhân lại bị xâm phạm nghiêm trọng như hiện nay, từ tội phạm mạng cho đến các cơ quan chính phủ đều có thể tiếp cận với danh tính và những thông tin cá nhân một cách dễ dàng mà người dùng không hề hay biết.

Việc nghiên cứu được thực hiện dựa trên các dữ liệu không mã hóa tìm thấy bằng cách theo dõi lưu lượng mạng của thiết bị từ đó tìm ra các ứng dụng xuất hiện trong văn bản trên mạng kèm theo việc kiểm tra các tập tin trên phần mềm sao lưu trong thiết bị. Tổ chức này không phân tích các ứng dụng chạy nền tảng iOS, hệ điều hành của Apple.

Các công ty sở hữu những ứng dụng bị rò rỉ dữ liệu chưa có trả lời chính thức vì đang theo dõi vụ việc.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 153
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 73
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 222
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 217
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 274
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 141
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ