Gửi bình luận
Các chuyên gia thuộc Công ty bảo mật Comparitech vừa phát hiện lỗ hổng nghiêm trọng trên nền tảng lưu trữ ứng dụng Firebase, ảnh hưởng đến 24.000 ứng dụng Android và khiến hàng tỉ người dùng có nguy cơ bị lộ dữ liệu cá nhân.
Cấu hình sai của Firebase đã ảnh hưởng đến 24.000 dữ liệu người dùng - Ảnh: InternetFirebase do Google sở hữu và vận hành đang được xem là nền tảng tin cậy nhất cho các nhà phát triển các ứng dụng di động. Firebase ra mắt vào năm 2011 và nhanh chóng có chỗ đứng trong thế giới công nghệ vì danh sách dịch vụ toàn diện bởi tính năng được tìm kiếm phổ biến như: phát triển ứng dụng không có máy chủ, hợp tác đa nền tảng, quản lý cơ sở dữ liệu thời gian thực, lưu trữ đám mây, lưu trữ ứng dụng, xác thực người dùng, thông báo đẩy...
Thế nhưng mới đây các chuyên gia đã phát hiện 24.000 ứng dụng Android trong hệ thống bảo mật của Firebase đã bị lỗi cấu hình sai. Lỗi này dẫn đến nguy cơ tất cả dữ liệu cá nhân mà những phần mềm được phát triển từ Firebase bị đe dọa. Tin tặc có thể truy cập trực tiếp toàn bộ trên những hệ thống máy chủ của Firebase để đánh cắp các dữ liệu của người dùng như email, tin nhắn, danh bạ điện thoại, thông tin thẻ tín dụng, địa chỉ và thậm chí là mật khẩu và tên người dùng.
Trang công nghệ Hacker Report cho biết, các nghiên cứu điều tra của họ về bảo mật ứng dụng Android cho thấy, một số cấu hình sai của Google Firebase phổ biến có thể cho phép tin tặc truy cập trái phép vào dữ liệu cá nhân của người dùng, trong đó có khoảng 24.000 ứng dụng Android đã bị tiếp xúc.
Các ứng dụng di động phát triển từ nền tảng Firebase của Google
Cũng theo Hacker Report, chỉ cần tin tặc có kinh nghiệm đều có thể xâm nhập hệ thống và đánh cắp những thông tin cá nhân quan trọng của người dùng như địa chỉ email, mật khẩu, số điện thoại, địa chỉ, địa chỉ IP… Rất nhiều cơ sở dữ liệu trên Firebase còn chứa cả những thông tin về tài khoản ngân hàng và hình ảnh nhận diện.
Tất cả thông tin bị thu thập được có thể được rao bán với giá cao trên những trang web đen. Ngoài ra, tin tặc còn có thể cài mã độc hoặc một số phần mềm ransomware vào ứng dụng mà không bị các nhà phát triển phát hiện.
Sau khi lỗi cấu hình sai của Firebase được phát hiện, đại diện Google nói: “Chúng tôi đã thông báo cho các nhà phát triển về những cấu hình sai khi triển khai, đồng thời đưa ra đề xuất khắc phục. Google đang liên hệ với các nhà phát triển bị ảnh hưởng để giúp họ giải quyết những vấn đề này .
Theo hồ sơ chính thức của Firebase, ước tính hiện có hơn 1,5 triệu ứng dụng trên iOS và Android đang sử dụng cơ sở dữ liệu này và các tiện ích liên quan. So sánh tiết lộ rằng các ứng dụng dễ bị tấn công được xác nhận có 4,22 tỉ lượt tải xuống.
Đầu năm 2020, các báo cáo cho thấy khoảng 82% các lỗ hổng liên quan đến an ninh mạng bị tin tặc khai thác đều được ghi nhận là do lỗi cấu hình sai.
Tiểu Vũ
