Hai ứng dụng Android nguy hiểm làm lộ danh tính hàng triệu người dùng

02/03/2026 08:30
Hai ứng dụng Android chứa AI đã làm rò rỉ hơn 12 TB dữ liệu cá nhân, bao gồm thông tin định danh (KYC) của hàng triệu người dùng toàn cầu.

"Video AI Art Generator & Maker", một ứng dụng trí tuệ nhân tạo (AI) trên Google Play Store, vừa bị phát hiện làm lộ dữ liệu người dùng ở mức độ nghiêm trọng.

Với hơn nửa triệu lượt tải, ứng dụng này đã phơi bày hơn 1,5 triệu hình ảnh, 385.000 video và hàng triệu tệp AI do người dùng tạo ra.


Người dùng nên cẩn trọng với các ứng dụng trên Google Play. Ảnh: PhoneArena

Nguyên nhân xuất phát từ một không gian lưu trữ đám mây (Google Cloud Storage bucket) bị cấu hình sai, cho phép bất kỳ ai cũng có thể truy cập dữ liệu mà không cần xác thực. Hơn 12 TB dữ liệu, tương đương 8,27 triệu tệp phương tiện mà ứng dụng thu thập từ tháng 6/2023, đã bị lộ lọt. Hiện tại, Google đã ẩn ứng dụng này khỏi nền tảng.

Mức độ rủi ro tiếp tục leo thang khi "IDMerit", một ứng dụng khác cùng nhà phát triển Codeway, bị phát hiện làm lộ Dữ liệu xác minh danh tính khách hàng (KYC - Know-your-customer).

Đây là các thông tin cá nhân và nghề nghiệp mà các tổ chức tài chính bắt buộc thu thập để xác minh rủi ro và danh tính người dùng.

Dữ liệu bị rò rỉ thuộc về người dùng tại Mỹ và 25 quốc gia khác (bao gồm Đức, Pháp, Trung Quốc và Brazil), với các thông tin chi tiết: Họ tên, ngày sinh, giới tính; Địa chỉ và mã bưu điện; Số điện thoại, địa chỉ email; Căn cước; Siêu dữ liệu viễn thông.

Việc lộ lọt những dữ liệu nhạy cảm này khiến người dùng đối mặt với nguy cơ bị đánh cắp thông tin xác thực tại các tài khoản ngân hàng, thẻ tín dụng và chứng khoán.

Theo Cybernews, 72% trong số hàng trăm ứng dụng Play Store được phân tích mắc phải lỗ hổng "gắn cứng bí mật" (hardcoding secrets).

Đây là hành vi nhúng trực tiếp các thông tin nhạy cảm như mật khẩu hay khóa mã hóa (encryption keys) vào mã nguồn ứng dụng. Các bot độc hại có thể quét các kho lưu trữ công khai như GitHub và đánh cắp các khóa này chỉ trong chưa đầy năm giây.

Tuy nhiên, các nhà nghiên cứu xác nhận nhà phát triển Codeway đã đóng quyền truy cập vào dữ liệu của ứng dụng IDMerit từ ngày 3/2.

Để bảo vệ thiết bị và thông tin cá nhân, người dùng Android cần lưu ý:

Kiểm tra nhà phát triển: Tránh các nhà phát triển phát hành hàng chục ứng dụng có giao diện tương tự nhau, cho thấy họ chạy theo số lượng thay vì chất lượng. Ưu tiên các ứng dụng có huy hiệu "Nhà phát triển đã xác minh" (Verified Developer) từ Google.

Cẩn trọng với dấu hiệu bất thường: Cảnh giác với các phần mềm làm nóng máy, hao pin dù đã tắt, hoặc mời chào gói đăng ký trọn đời với giá rẻ bất thường (ví dụ 4,99 USD).

Sử dụng công cụ quét bảo mật: Thường xuyên kiểm tra bằng công cụ tích hợp sẵn của Google (Mở Play Store > Biểu tượng hồ sơ > Play Protect > Quét).

Theo Du Lam (Vietnamnet)

Xem bài viết gốc tại đây



Tin xem thêm

Hòa Minzy khoe hạnh phúc ngọt lịm bên Đại úy Thăng Văn Cương

Tin Tức
24/04/2026 16

Hơn một tháng không đăng hình bạn trai - Đại uý Thăng Văn Cương lên trang cá nhân, ca sĩ Hòa Minzy vừa bất ngờ khoe loạt khoảnh khắc ngọt ngào và video ngập tràn hạnh phú...

Ô tô con bị tàu hỏa tông trúng khi băng qua đường sắt không rào chắn

Tin Tức
24/04/2026 10

Đoạn video ghi lại tình huống giao thông nguy hiểm xảy ra tại Bắc Ninh khi một ô tô con băng qua lối cắt đường sắt tự mở không có cảnh báo và bị tàu hỏa tông trúng. Rất m...

Địa điểm du lịch miền Nam dịp 30/4-1/5 đẹp, hái quả mọc chi chít, ăn hải sản rẻ

Tin Tức
24/04/2026 09

Dưới đây là gợi ý 5 địa điểm du lịch đẹp tại miền Nam dịp nghỉ lễ 30/4-1/5. Du khách có thể hòa mình với thiên nhiên, có những trải nghiệm thú vị với người dân địa phương...

Nâng cấp camera lớn nhất trên iPhone 18 Pro Max có thực sự đáng giá?

Tin Tức
24/04/2026 08

Nếu bạn đang kỳ vọng vào một bước nhảy vọt về công nghệ trên iPhone 18 Pro Max, những tin đồn gần đây có thể đã khiến bạn phần nào hào hứng.

Giá xăng dầu lại giảm, có loại hạ hơn 1.000 đồng/lít

Tin Tức
24/04/2026 08

Giá xăng dầu tại kỳ điều hành hôm nay được điều chỉnh giảm. Giá xăng giảm nhẹ còn các loại dầu giảm mạnh hơn.

Phân khúc SUV cỡ C tăng sức nóng khi sắp đón thêm mẫu xe hybrid mới

Tin Tức
24/04/2026 08

Giá phiên bản Hyundai Tucson Hybrid sắp ra mắt thị trường Việt dự kiến ngang ngửa bản máy dầu, hứa hẹn sẽ làm "nóng" cuộc đua điện khí hóa ở phân khúc SUV cỡ C tại Việt N...

Ngưỡng doanh thu miễn thuế với hộ kinh doanh có thể nâng lên 1 tỷ đồng

Tin Tức
24/04/2026 08

Trường hợp dự án luật được Quốc hội thông qua và giao thẩm quyền cho Chính phủ, ngưỡng doanh thu miễn thuế có thể được nâng lên tối đa 1 tỷ đồng.

Xử lý tài xế xe ôm công nghệ rút gậy 3 khúc, lao vào đánh người ở TPHCM

Tin Tức
24/04/2026 08

Sau va chạm giao thông tại phường Bình Hưng Hòa (TPHCM), tài xế xe ôm công nghệ lấy gậy kim loại trong cốp xe đánh liên tiếp vào đối phương khiến nạn nhân phải bỏ chạy.

Đảm bảo đủ phương tiện, không tăng giá vé trái quy định dịp 30/4–1/5

Tin Tức
24/04/2026 08

Bộ Xây dựng yêu cầu tăng cường vận tải, bảo đảm an toàn giao thông dịp nghỉ lễ 30/4–1/5.

Tổng thống Trump thừa nhận xung đột Iran là 'sự chệch hướng nhỏ'

Tin Tức
24/04/2026 07

Tổng thống Trump thừa nhận cuộc xung đột Iran là "sự chệch hướng nhỏ" trong chương trình nghị sự của nhiệm kỳ thứ hai, nhưng nhấn mạnh đây là hành động cần thiết.

Cơ quan quản lý trang thông tin điện tử tổng hợp: Tập đoàn Bưu chính Viễn thông Việt Nam
Địa chỉ: Số 57 Phố Huỳnh Thúc Kháng, Phường Láng, Thành phố Hà Nội
Chịu trách nhiệm quản lý nội dung: Ông Vũ Trường Giang – TGĐ VNPT Media
SĐT : 024 37722728 - Hotline 18001091 - Email: vnptmedia@vnpt.vn
Giấy phép trang tin điện tử số: 822/GP-TTĐT do Sở TT-TT Hà Nội cấp ngày 02/03/2017