Dữ liệu của hơn 100 triệu người dùng Android có thể bị tin tặc tiết lộ do lỗ hổng trong cách thiết bị xử lý bảo mật đám mây, theo một báo cáo được công bố hôm thứ Năm.
Công ty bảo mật mạng Check Point Research tuyên bố trong nghiên cứu rằng ít nhất 23 ứng dụng di động phổ biến chứa "cấu hình sai" của các dịch vụ đám mây của bên thứ ba. Công ty cho biết rằng các nhà phát triển của một số ứng dụng đã không kiểm tra xem các biện pháp bảo mật được thiết kế để ngăn chặn vi phạm dữ liệu có được áp dụng khi đồng bộ hóa với các dịch vụ đám mây hay không.
"Do không tuân theo các phương pháp hay nhất khi định cấu hình và tích hợp các dịch vụ đám mây của bên thứ ba vào các ứng dụng, hàng triệu dữ liệu riêng tư của người dùng đã bị lộ", các nhà nghiên cứu viết.
"."
Các nhà nghiên cứu đã kiểm tra 23 ứng dụng Android, bao gồm ứng dụng taxi, trình tạo logo, trình ghi màn hình, dịch vụ fax và phần mềm chiêm tinh, và phát hiện ra rằng chúng đã làm rò rỉ dữ liệu, bao gồm bản ghi email, tin nhắn trò chuyện, thông tin vị trí, ID người dùng, mật khẩu và hình ảnh.
Các chuyên gia an ninh mạng nói rằng các nhà phát triển nên nhận thức được các lỗ hổng bảo mật.
"Các nhà phát triển có xu hướng nghĩ rằng các phần mềm phụ trợ di động bị che giấu khỏi tin tặc", Ray Kelly, kỹ sư bảo mật chính tại công ty an ninh mạng WhiteHat Security, cho biết trong một cuộc phỏng vấn qua email.
"Các công cụ tìm kiếm, chẳng hạn như Google, không lập chỉ mục các API này, điều này mang lại cảm giác an toàn sai khi trên thực tế, các điểm cuối di động này có thể dễ bị tấn công như bất kỳ trang web nào khác."
Do không tuân theo các phương pháp hay nhất khi định cấu hình và tích hợp các dịch vụ đám mây của bên thứ 3 vào các ứng dụng, hàng triệu dữ liệu riêng tư của người dùng đã bị lộ.
Các nhà phát triển đang chịu áp lực phải nhanh chóng kết hợp các tính năng mới vào phần mềm của họ, Stephen Banda, quản lý cấp cao của công ty an ninh mạng Lookout, cho biết trong một cuộc phỏng vấn qua email.
"Để triển khai mã nhanh chóng, các tổ chức dựa vào quy trình phân phối phần mềm tự động để nâng cấp chức năng, áp dụng các bản vá bảo mật để giữ cho các ứng dụng đám mây luôn được cập nhật", ông nói thêm.
"Di chuyển với tốc độ này, ngay cả khi có các phương pháp hay nhất về quản lý thay đổi hợp lý và bảo mật, có nghĩa là mọi tổ chức đều có nguy cơ đưa các cấu hình sai vào các ứng dụng đám mây của họ."
