Hơn 31 triệu người dùng bị công khai lên mạng do ứng dụng bàn phím bí mật thu thập

Việc một ứng dụng bàn phím làm lộ thông tin người dùng cho thấy sự phức tạp của các ứng dụng trên smartphone trong cách chúng thu thập dữ liệu của bạn.

Hơn 31 triệu người dùng bị công khai lên mạng do ứng dụng bàn phím bí mật thu thập

Trong thế giới kỹ thuật số vẫn tồn tại câu nói nổi tiếng ‘Nếu bạn không trả tiền, thì bạn không phải khách hàng mà chính là sản phẩm’

Khi tải những ứng dụng về điện thoại, đa phần người dùng sẽ không để ý những dữ liệu chúng sẽ thu thập từ họ. Ngày càng có nhiều nhà phát triển ứng dụng đang thực hiện các biện pháp vô trách nhiệm như vậy, và không có ví dụ nào tốt hơn về việc ứng dụng bàn phím ảo mới đây đã bị tiết lộ dữ liệu lên mạng.

Theo đó, đội nghiên cứu bảo mật của trung tâm Kromtech đã khám phá ra một lượng lớn dữ liệu cá nhân của hơn 31 triệu người dùng ứng dụng bàn phím ảo phổ biến có tên là AI.type. Dữ liệu này vô tình đã bị rò rỉ trực tuyến để mọi người có thể tải xuống mà không cần bất kỳ mật khẩu nào.

Ai.type được sáng lập vào năm 2010, đây là một bàn phím ảo trên màn hình có thể tùy chỉnh và cá nhân hoá cho điện thoại di động và máy tính bảng, hiện nó đang có hơn 40 triệu người dùng trên toàn thế giới.

Đội này khám phá ra rằng một cơ sở dữ liệu MongoDB đã bị cấu hình sai, thuộc sở hữu của nhóm startup viết nên AI.type tại Tel Aviv, đã phơi bày toàn bộ 577 GB cơ sở dữ liệu lên mạng. Dữ liệu bao gồm số lượng đáng kinh ngạc các chi tiết nhạy cảm về người dùng của họ, thậm chí có nhiều dữ liệu không cần thiết cho ứng dụng này.

Ứng dụng AI.type khi bị phát hiện rò rỉ cũng đồng thời lộ ra một chuyện, đó là nó thu thập toàn bộ những gì người dùng nhập vào, cho đến cả thu thập danh bạ. Cụ thể, trong cơ sở dữ liệu của 31 triệu người dùng đã có đầy đủ các thông tin họ tên, số điện thoại, email, tên thiết bị, độ phân giải màn hình và chi tiết phiên bản Android, số IMSI, IMEI, nhà mạng, quốc gia và thậm chí cả ngôn ngữ đang lựa chọn…

Các nhà nghiên cứu cho biết khi cài thử Ai.Type, người dùng phải cho phép toàn quyền (Full Access) truy cập tất cả dữ liệu trên chiếc iPhone thử nghiệm, nó bao gồm cả dữ liệu từ bàn phím trước đó.

Cơ sở dữ liệu còn cho thấy ứng dụng bàn phím ảo này cũng trộm danh bạ của người dùng, và nó có đến 373 triệu bản ghi cho danh bạ.

Chính vì vậy, việc lộ dữ liệu này được các nhà nghiên cứu khuyến cáo là một bài học cho người dùng về việc tránh bị trở thành nạn nhân cho các ứng dụng miễn phí.

Dịch từ: TheHackerNews

Mời bạn đánh giá bài trên

Số lượt: [0]. Điểm trung bình: [0/5]

Chưa có đánh giá