Ứng Dụng AI Trên Google Play Rò Rỉ Hàng Tỷ Dữ Liệu Người Dùng
Google Play Store hiện đang tồn tại một lượng lớn các ứng dụng tiềm ẩn rủi ro cao, đặc biệt là những ứng dụng trí tuệ nhân tạo (AI) chưa được cấp phép và thiếu bảo mật. Những ứng dụng này, thường được quảng cáo để chỉnh sửa nội dung hoặc xác minh danh tính, đã vô tình làm lộ hàng tỷ bản ghi dữ liệu cá nhân của người dùng hệ điều hành Android, gây ra mối đe dọa nghiêm trọng đến quyền riêng tư.
Video AI Art Generator & IDMerit: Những Ứng Dụng Nguy Hiểm
Theo một báo cáo mới đây, ứng dụng "Video AI Art Generator & Maker" từng được niêm yết trên Google Play Store đã bị xác định là một trong những phần mềm gây rủi ro lớn nhất. Cùng với đó, người dùng cũng được cảnh báo về IDMerit, một ứng dụng khác đến từ cùng nhà phát triển Codeway. Với hơn 500.000 lượt tải xuống, IDMerit đã phơi bày hơn 1,5 triệu hình ảnh, 385.000 video và hàng triệu tệp tin AI do người dùng tạo ra.
Nguyên nhân chính của sự cố này xuất phát từ một không gian lưu trữ đám mây (Google Cloud Storage bucket) bị cấu hình sai, cho phép bất kỳ ai cũng có thể truy cập dữ liệu mà không cần xác thực. Hơn 12 TB dữ liệu, tương đương với 8,27 triệu tệp phương tiện được thu thập từ tháng 6/2023, đã bị lộ lọt ra ngoài. Hiện tại, Google đã ẩn ứng dụng này khỏi nền tảng, nhưng thiệt hại đã xảy ra.
Rò Rỉ Dữ Liệu Xác Minh Danh Tính (KYC) Và Nguy Cơ Tài Chính
Mức độ rủi ro tiếp tục leo thang khi ứng dụng IDMerit bị phát hiện làm lộ Dữ liệu xác minh danh tính khách hàng (KYC - Know-your-customer). Đây là những thông tin cá nhân và nghề nghiệp mà các tổ chức tài chính bắt buộc phải thu thập để đánh giá rủi ro và xác minh danh tính người dùng. Dữ liệu bị rò rỉ thuộc về người dùng tại Mỹ và 25 quốc gia khác, bao gồm Đức, Pháp, Trung Quốc và Brazil, với các chi tiết nhạy cảm như:
- Họ tên, ngày sinh, giới tính
- Địa chỉ và mã bưu điện
- Số điện thoại, địa chỉ email
- Giấy tờ tùy thân
- Siêu dữ liệu viễn thông
Việc lộ lọt những dữ liệu này khiến người dùng đối mặt với nguy cơ cao bị đánh cắp thông tin xác thực tại các tài khoản ngân hàng, thẻ tín dụng và chứng khoán, dẫn đến thiệt hại tài chính nghiêm trọng.
Lỗ Hổng "Gắn Cứng Bí Mật" Và Cảnh Báo Từ Chuyên Gia
Theo báo cáo từ Cybernews, 72% trong số hàng trăm ứng dụng Play Store được phân tích mắc phải lỗ hổng "gắn cứng bí mật" (hardcoding secrets). Đây là hành vi nhúng trực tiếp các thông tin nhạy cảm như mật khẩu hay khóa mã hóa vào mã nguồn ứng dụng. Các bot độc hại có thể quét các kho lưu trữ công khai như GitHub và đánh cắp các khóa này chỉ trong chưa đầy năm giây, làm tăng nguy cơ bị tấn công mạng.
Tuy nhiên, có một tín hiệu tích cực khi các nhà nghiên cứu xác nhận rằng nhà phát triển Codeway đã đóng quyền truy cập vào dữ liệu của ứng dụng IDMerit từ ngày 3/2, giúp ngăn chặn thêm rò rỉ.
Biện Pháp Bảo Vệ Cho Người Dùng Android
Để bảo vệ thiết bị và thông tin cá nhân trước những mối đe dọa này, người dùng Android cần lưu ý các biện pháp sau:
- Kiểm tra nhà phát triệu: Tránh các nhà phát triển phát hành hàng chục ứng dụng có giao diện tương tự nhau, vì điều này cho thấy họ chạy theo số lượng thay vì chất lượng. Hãy ưu tiên các ứng dụng có huy hiệu "Nhà phát triển đã xác minh" (Verified Developer) từ Google.
- Cẩn trọng với dấu hiệu bất thường: Cảnh giác với các phần mềm làm nóng máy, hao pin dù đã tắt, hoặc mời chào gói đăng ký trọn đời với giá rẻ bất thường (ví dụ 4,99 USD).
- Sử dụng công cụ quét bảo mật: Kích hoạt tính năng Play Protect và thực hiện quét định kỳ để phát hiện các ứng dụng độc hại.
Theo Nhật Hạ, việc nâng cao nhận thức và thực hiện các biện pháp phòng ngừa là chìa khóa để giảm thiểu rủi ro trong kỷ nguyên số hóa ngày càng phức tạp.
