Nguy cơ lộ thông tin cá nhân từ các trang hẹn hò

19/04/2018 14:29 GMT+7

Các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát hiện một vài ứng dụng hẹn hò phổ biến gửi dữ liệu không được mã hóa của người dùng thông qua giao thức HTTP không an toàn, gây nguy cơ tiết lộ thông tin cá nhân.

Theo Kaspersky, một số ứng dụng với hàng triệu lượt tải và cài đặt trên toàn thế giới sử dụng quảng cáo SDK sẵn có của bên thứ ba cho mạng lưới quảng cáo phổ biến.
Phân tích kỹ hơn về các ứng dựng cho thấy dữ liệu gửi đến không được mã hóa và thông qua HTTP, nghĩa là dữ liệu không được bảo vệ khi chuyển đến máy chủ. Điều này khiến dữ liệu có thể bị chặn bởi bất kỳ ai thông qua Wi-Fi không được bảo mật, nhà cung cấp dịch vụ internet hoặc phần mềm độc hại trên bộ định tuyến.
Không chỉ có vậy, việc chặn dữ liệu có thể bị điều chỉnh để hiển thị quảng cáo độc hại thay vì quảng cáo hợp pháp, từ đó dẫn người dùng đến việc tải các phần mềm quảng cáo độc hại có độ rủi ro cao.
Sau khi kiểm tra các phiên đăng nhập và lưu lượng mạng của ứng dụng trong Android Sandbox, Kaspersky Lab xác định được các tên miền chính, chủ yếu nằm trong các mạng lưới quảng cáo phổ biến. Số lượng ứng dụng sử dụng SDK lên đến hàng ngàn, với dữ liệu chuyển giao bao gồm thông tin cá nhân của người sử dụng, thông tin và vị trí thiết bị.
Ông Roman Unucheck, chuyên gia bảo mật tại Kaspersky Lab cho biết: “Những gì chúng ta đang nhìn thấy chỉ là một vài trường hợp điển hình trong rất nhiều ứng dụng không an toàn. Hàng triệu ứng dụng bao gồm ứng dụng bên thứ ba SDK, làm rò rỉ dữ liệu cá nhân có thể dễ dàng bị chặn và điều chỉnh, dẫn đến tấn công từ các phần mềm độc hại, tống tiền và tấn công cường độ cao trên thiết bị của bạn”.
Các nhà nghiên cứu tại Kaspersky khuyến nghị người dùng nên kiểm tra quyền truy cập ứng dụng cũng như sử dụng VPN để giúp mã hóa lưu lượng mạng giữa thiết bị của bạn và máy chủ.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.