“Video AI Art Generator & Maker”, một ứng dụng trí tuệ nhân tạo (AI) trên Google Play Store, vừa bị phát hiện làm lộ dữ liệu người dùng ở mức độ nghiêm trọng.
Với hơn nửa triệu lượt tải, ứng dụng này đã phơi bày hơn 1,5 triệu hình ảnh, 385.000 video và hàng triệu tệp AI do người dùng tạo ra.
Nguyên nhân xuất phát từ một không gian lưu trữ đám mây (Google Cloud Storage bucket) bị cấu hình sai, cho phép bất kỳ ai cũng có thể truy cập dữ liệu mà không cần xác thực. Hơn 12 TB dữ liệu, tương đương 8,27 triệu tệp phương tiện mà ứng dụng thu thập từ tháng 6/2023, đã bị lộ lọt. Hiện tại, Google đã ẩn ứng dụng này khỏi nền tảng.
Mức độ rủi ro tiếp tục leo thang khi “IDMerit”, một ứng dụng khác cùng nhà phát triển Codeway, bị phát hiện làm lộ Dữ liệu xác minh danh tính khách hàng (KYC – Know-your-customer).
Đây là các thông tin cá nhân và nghề nghiệp mà các tổ chức tài chính bắt buộc thu thập để xác minh rủi ro và danh tính người dùng.
Dữ liệu bị rò rỉ thuộc về người dùng tại Mỹ và 25 quốc gia khác (bao gồm Đức, Pháp, Trung Quốc và Brazil), với các thông tin chi tiết: Họ tên, ngày sinh, giới tính; Địa chỉ và mã bưu điện; Số điện thoại, địa chỉ email; Căn cước; Siêu dữ liệu viễn thông.
Việc lộ lọt những dữ liệu nhạy cảm này khiến người dùng đối mặt với nguy cơ bị đánh cắp thông tin xác thực tại các tài khoản ngân hàng, thẻ tín dụng và chứng khoán. Giới thiệu về sản phẩm này
Độ chính xác đo: + / - 0,5% FS
Dung sai bù đầu lạnh: + /- 2 độ C (có thể được sửa đổi
bằng phần mếm trong 0 ~ 50 độ C)
Độ phân giải: 14 bit
Chu ky lấy mẫu: 0,5 giây
Quyền lực: AC 100-240V 50 / 60HZ
Giá trị quá trình (PV), Giá trị cài đặt (SV)
<iểm soát PIN (bao gồm ON / OFF, PID loại bước và PID liêr
tỤc)
Điều khiển tự điều chỉnh
Đầu ra rơ le: công suất tiếp xúc 250V AC 3A (tải điện
3ộ điều khiển nhiệt độ PID REX-C100, với cặp nhiệt
Theo Cybernews, 72% trong số hàng trăm ứng dụng Play Store được phân tích mắc phải lỗ hổng “gắn cứng bí mật” (hardcoding secrets).
Đây là hành vi nhúng trực tiếp các thông tin nhạy cảm như mật khẩu hay khóa mã hóa (encryption keys) vào mã nguồn ứng dụng. Các bot độc hại có thể quét các kho lưu trữ công khai như GitHub và đánh cắp các khóa này chỉ trong chưa đầy năm giây.
Tuy nhiên, các nhà nghiên cứu xác nhận nhà phát triển Codeway đã đóng quyền truy cập vào dữ liệu của ứng dụng IDMerit từ ngày 3/2.
Để bảo vệ thiết bị và thông tin cá nhân, người dùng Android cần lưu ý:
Kiểm tra nhà phát triển: Tránh các nhà phát triển phát hành hàng chục ứng dụng có giao diện tương tự nhau, cho thấy họ chạy theo số lượng thay vì chất lượng. Ưu tiên các ứng dụng có huy hiệu “Nhà phát triển đã xác minh” (Verified Developer) từ Google.
Cẩn trọng với dấu hiệu bất thường: Cảnh giác với các phần mềm làm nóng máy, hao pin dù đã tắt, hoặc mời chào gói đăng ký trọn đời với giá rẻ bất thường (ví dụ 4,99 USD).
Tải VPBank
Sử dụng công cụ quét bảo mật: Thường xuyên kiểm tra bằng công cụ tích hợp sẵn của Google (Mở Play Store > Biểu tượng hồ sơ > Play Protect > Quét).
(Theo PhoneArena)
Nguồn Trang : https://vietnamnet.vn/hai-ung-dung-android-nguy-hiem-lam-lo-danh-tinh-hang-trieu-nguoi-dung-2492098.html
Bài viết gợi ý
- Bộ Công an phổ biến, hướng dẫn thực thi pháp luật về bảo vệ dữ liệu cá nhân
Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ, dữ liệu cá nhân đã trở thành tài sản số quan trọng nhưng cũng đầy rẫy rủi ro nếu không được bảo vệ đúng cách. Với các doanh nghiệp CNTT, những đơn vị trực tiếp xử lý khối lượng dữ liệu khổng lồ, việc thấu hiểu và tuân thủ hành lang pháp lý khô...
- Tập 292: CHUYỆN MA CÓ THẬT DO TÀI XẾ XE BUS KỂ LẠI || Nguyễn Nguyễn
- Cảnh báo nguy cơ dịch bệnh bùng phát tại phía Nam
- Thuật bí truyền cổ xưa: Xem vận mệnh chỉ qua khí sắc khuôn mặt, may rủi lộ ra
- 3 góc trong nhà càng “trống” càng hút tài lộc: Dọn đúng chỗ, vận may tự tìm đến
- Ba Lan được EU giải ngân 6,6 tỷ euro để tăng cường quốc phòng
- Thông báo quan trọng từ Bảo hiểm xã hội Việt Nam
- Phú Thọ: Theo nhóm bạn đi tắm sông Bôi, một học sinh mất tích