Lỗi ứng dụng khiến rò rỉ dữ liệu trên 180 triệu điện thoại di động

Công ty an ninh mạng Appthority cảnh báo vào hôm thứ Năm rằng một lỗi mã hóa đơn giản trong ít nhất 685 ứng dụng đã khiến hàng triệu người dùng điện thoại thông minh có nguy cơ bị hacker giám sát một số cuộc gọi và tin nhắn văn bản.

Lỗi ứng dụng khiến rò rỉ dữ liệu trên 180 triệu điện thoại di động

Giám đốc nghiên cứu an ninh của Appthority, Seth Hardy cho biết các nhà phát triển đã nhầm lẫn khi code các thông tin đăng nhập để truy cập vào tin nhắn văn bản, cuộc gọi và các dịch vụ khác do Twilio cung cấp. Các hacker có thể truy cập các thông tin này bằng cách xem lại mã trong các ứng dụng, sau đó truy cập dữ liệu được gửi qua các dịch vụ đó.

Các ứng dụng bị ảnh hưởng bao gồm ứng dụng AT & T Navigator được cài đặt sẵn trên nhiều điện thoại Android và hơn một chục ứng dụng định vị GPS do Telenav phát hành. Các ứng dụng này đã được cài đặt khoảng 180 triệu lần trên các điện thoại Android và một số lần không rõ trên các thiết bị sử dụng hệ điều hành iOS của Apple.

Cổ phần của Twilio đã giảm gần 7% sau báo cáo của Appthority. Các hacker mong muốn thông tin truy cập của Twilio bởi vì chúng được sử dụng trong nhiều ứng dụng để gửi tin nhắn văn bản, xử lý cuộc gọi điện thoại và xử lý các dịch vụ khác. Hardy nói rằng hacker có thể truy cập dữ liệu liên quan nếu họ đăng nhập vào tài khoản Twilio của nhà phát triển.

Appthority, với sự thận trọng không đánh động các hacker tiềm năng, đã không liệt kê tất cả các ứng dụng có thể bị ảnh hưởng. Trang web của Twillio nói rằng những người dùng của nó, bao gồm cả Uber Technologies và Netflix. Tuy nhiên, các công ty lớn như vậy thường có các đánh giá mà có thể bắt kịp các lỗi code thông thường như lỗi mà Appthority mô tả. Không có dấu hiệu cho thấy Uber hoặc Netflix đã bị ảnh hưởng bởi sự cố.

Appthority cho biết nó đã cảnh báo Amazon.com rằng nó đã tìm thấy thông tin truy cập của ít nhất 902 tài khoản phát triển với nhà cung cấp dịch vụ đám mây là Amazon Web Services khi quét 20.098 ứng dụng khác nhau. Hardy cho biết những thông tin này có thể sử dụng để truy cập các dữ liệu người dùng ứng dụng trên Amazon.