09/09/2014 11:24

Gần 1 tỉ người dùng Android có thể bị lộ dữ liệu cá nhân

(ictworld.vn) - Các dữ liệu rò rỉ bao gồm hình ảnh và nội dung tin nhắn, có thể được lưu trữ trên các máy chủ chia sẻ công khai

Các nghiên cứu của Đại học New Haven (Mỹ) cho thấy một loạt ứng dụng Android bị rò rỉ dữ liệu không được mã hóa qua mạng, bao gồm cả hình ảnh và nội dung tin nhắn, có thể được lưu trữ trên các máy chủ chia sẻ công khai.

Gần 1 tỉ người dùng Android có thể bị lộ dữ liệu cá nhân

Bằng cách dò ra các chi tiết của mạng lưới truyền thông, các nhà nghiên cứu Đại học New Haven đã phát hiện ra một loạt các vấn đề dữ liệu rò rỉ trong Instagram, Vine, Nimbuzz, ooVoo, Voxer, textPlus và một số ứng dụng Android khác.

Các vấn đề bao gồm hình ảnh lưu trữ và video dưới dạng không mã hóa trên các trang web, lưu trữ bản ghi trò chuyện, mật khẩu, riêng trong trường hợp textPlus, các ảnh chụp màn hình của việc sử dụng ứng dụng cũng bị ảnh hưởng.

Hồi đầu năm nay, một vấn đề tương tự cũng được xảy ra với ứng dụng Viber. Ở đó, các tập tin hình ảnh lưu trữ không được mã hóa trên dịch vụ này xuất hiện trên các máy chủ web công khai. Đó cũng là điều tương tự với Facebook, Instagram, ooVoo, Grindr, HeyWire và textPlus mà các nhà nghiên cứu vừa phát hiện ra.

Một số vấn đề được phát hiện lần này, gồm:

+ Video lưu trữ trên máy chủ Tango và MessageMe không được mã hóa. Mật khẩu lưu trữ của TextMe và Nimbuzz trên thiết bị cũng không được mã hóa.

+ Các ứng dụng gửi tin nhắn văn bản, hình ảnh, bản đồ vị trí, nhạc và video không được mã hóa qua mạng là Instagram, OKCupid, ooVoo, Tango, Kik, Nimbuzz, MeetMe, MessageMe, TextMe, Grindr, HeyWire, Hike và textPlus.

+ Một số ứng dụng chat không được mã hóa nội dung lưu trữ trên thiết bị, bao gồm Twitter Vine, textPlus, Nimbuzz, TextMe, MeetMe, sayHi, Kik, ooVoo, HeyWire, Hike, MyChat, WeChat, GroupMe, Whisper, Line, Voxer và Zynga.

Theo các nhà nghiên cứu, tổng số người dùng sử dụng các dịch vụ nói trên lên đến 968 triệu. Và với những vấn đề bảo mật trong thời gian qua, đây thực sự là điều đáng lo ngại.

Phản ứng trước báo cáo, tuyên bố của Grindr cho biết công ty đang theo dõi và xem xét tất cả các vấn đề bảo mật, từ đó đưa ra đánh giá và thực hiện những thay đổi cần thiết để bảo vệ khách hàng của mình.

Việt Trung (Cnet)

Tin liên quan

Viết bình luận

Thêm 15 tỉnh thành sẽ ngưng phát sóng truyền hình analog từ 15-8
14/8/2017 548 1k
(NLĐO) - Theo lộ trình Số hóa truyền hình của Bộ TT&TT và căn cứ tình hình triển khai công tác hỗ trợ đầu thu truyền hình số mặt đất, 15 tỉnh thành thuộc nhóm II sẽ chính thức ngừng phát sóng truyền hình tương tự mặt đất từ 0 giờ ngày 15/8.
Bphone 2: chưa mấy ấn tượng
8/8/2017 548 1k
(NLĐO) – Thiết kế, tính năng "bình thường", giá cả vẫn còn cao, đó là nhận định chung của nhiều người sau màn ra mắt chiếc smartphone Bphone 2 của Bkav sáng ngày 8-8-2017.
Bphone 2 ra mắt với một phiên bản Gold cao cấp sử dụng camera kép
8/8/2017 548 1k
(NLĐO) - Sáng nay 8-8, Bphone 2 được BKAV chính thức ra mắt tại Trung tâm Hội nghị Quốc gia Hà Nội. Thông tin, hình ảnh và video được chúng tôi tường thuật trực tiếp tại sự kiện.
Trusted Contacts: Chia sẻ vị trí trong trường hợp khẩn cấp đã có trên iOS
3/8/2017 548 1k
(NLĐO) - Google vừa ra mắt ứng dụng Trusted Contacts cho hệ điều hành iOS, một cách mới giúp bạn chia sẻ vị trí của mình cho người thân và bạn bè để họ biết bạn đang trong trạng thái an toàn hay không.
Tối ưu hệ thống ảo hóa trên hạ tầng Fujisu

Tối ưu hệ thống ảo hóa trên hạ tầng Fujisu

(ictworld.vn) - Hôm qua, tại Viettel IDC vừa giới thiệu hệ thống ảo hóa dùng riêng (Private Cloud) và các gói dịch vụ tùy chọn phù hợp với mô hình kinh doanh đặc thù của từng doanh nghiệp.