Lỗi lớn: 1 triệu ứng dụng Android đã phơi bày 700 TB dữ liệu nhạy cảm của người dùng

Một cuộc điều tra mới đây đã phát hiện ra rằng hơn 1 triệu ứng dụng Android hiện có đã từng phơi bày hơn 700 terabyte dữ liệu người dùng nhạy cảm trên các máy chủ đám mây không được bảo vệ đúng cách. Đây là một trong những sự cố rò rỉ dữ liệu lớn nhất từng được ghi nhận trong hệ sinh thái ứng dụng Android.

📱 Kho dữ liệu bị phơi bày gồm những gì? 

Các dữ liệu bị truy cập công khai do cấu hình sai máy chủ bao gồm: 

• Ảnh và video cá nhân của người dùng, 
• Tin nhắn, email hoặc nội dung nhạy cảm khác, 
• Thông tin vị trí GPS, 
• Các tài liệu, tài khoản và dữ liệu định danh khác. 

Những dữ liệu này được tải lên các dịch vụ đám mây như Google Cloud, Amazon S3 hoặc các nền tảng lưu trữ khác mà nhà phát triển ứng dụng đã không thiết lập quyền truy cập đúng chuẩn — khiến hàng trăm terabyte dữ liệu trở nên có thể truy cập công khai trên Internet mà không cần mật khẩu. 

📊 Quy mô rò rỉ là rất lớn 

Theo báo cáo điều tra: 

• Có hơn 1 triệu app Android bị ảnh hưởng. 
• Tổng dữ liệu bị rò rỉ lên tới khoảng 700 TB. 
• Một số bộ dữ liệu đã tồn tại trong nhiều tháng trước khi bị phát hiện. 

Điều này cho thấy vấn đề không chỉ là trường hợp đơn lẻ, mà là một lỗ hổng hệ thống trong cách một số lượng lớn ứng dụng Android lưu trữ và định cấu hình dữ liệu trên đám mây. 

🔍 Tại sao điều này xảy ra? 

Nguyên nhân chính là do: 

1. Máy chủ lưu trữ dữ liệu không được thiết lập quyền truy cập đúng — thay vì giới hạn chỉ cho ứng dụng hay người dùng có phép, dữ liệu lại được để ở chế độ “publicly accessible” (mọi người có thể truy cập). 
2. Lỗi lập trình hoặc cấu hình sai của nhà phát triển khi triển khai backend cho ứng dụng — đặc biệt là dịch vụ đám mây của bên thứ ba. 
3. Thiếu kiểm tra bảo mật định kỳ — các ứng dụng này không được scan bảo mật đầy đủ trước hoặc sau khi đưa lên store. 

🛡 Rủi ro với người dùng 

Dữ liệu cá nhân bị phơi bày có thể dẫn đến: 

• Đánh cắp danh tính hoặc lừa đảo (phishing), 
• Rò rỉ hình ảnh và nội dung nhạy cảm, 
• Theo dõi vị trí hoặc lạm dụng dữ liệu vị trí cá nhân, 
• Trộm tài khoản từ các trang dịch vụ khác nếu dữ liệu bị lộ bao gồm thông tin đăng nhập. 

📌 Làm gì nếu bạn đã dùng những app này? 

Các chuyên gia bảo mật khuyến cáo: 

1. Thay đổi mật khẩu của bạn cho mọi dịch vụ được truy cập qua các ứng dụng này. 
2. Bật xác thực hai yếu tố (2FA) cho các dịch vụ hỗ trợ để giảm nguy cơ tài khoản bị xâm nhập. 
3. Rà soát quyền hạn các ứng dụng trên điện thoại và gỡ cài đặt các app không còn sử dụng hoặc không đáng tin cậy. 
4. Kiểm tra xem dữ liệu của bạn có bị rò rỉ không thông qua các dịch vụ kiểm tra bảo mật trực tuyến nếu có thể.