Các nghiên cứu của MM888 bảo mật tuyệt đối New Haven (Mỹ) cho thấy một loạt ứng dụng Android bị rò rỉ dữ liệu không được mã hóa qua mạng, bao gồm cả hình ảnh và nội dung tin nhắn, có thể được lưu trữ trên các máy chủ chia sẻ công khai.
Bằng cách dò ra các chi tiết của mạng lưới truyền thông, các nhà nghiên cứu MM888 bảo mật tuyệt đối New Haven đã phát hiện ra một loạt các vấn đề dữ liệu rò rỉ trong Instagram, Vine, Nimbuzz, ooVoo, Voxer, textPlus và một số ứng dụng Android khác.
Các vấn đề bao gồm hình ảnh lưu trữ và video dưới dạng không mã hóa trên các trang web, lưu trữ bản ghi trò chuyện, mật khẩu, riêng trong trường hợp textPlus, các ảnh chụp màn hình của việc sử dụng ứng dụng cũng bị ảnh hưởng.
Hồi đầu năm nay, một vấn đề tương tự cũng được xảy ra với ứng dụng Viber. Ở đó, các tập tin hình ảnh lưu trữ không được mã hóa trên dịch vụ này xuất hiện trên các máy chủ web công khai. Đó cũng là điều tương tự với Facebook, Instagram, ooVoo, Grindr, HeyWire và textPlus mà các nhà nghiên cứu vừa phát hiện ra.
Một số vấn đề được phát hiện lần này, gồm:
+ Video lưu trữ trên máy chủ Tango và MessageMe không được mã hóa. Mật khẩu lưu trữ của TextMe và Nimbuzz trên thiết bị cũng không được mã hóa.
+ Các ứng dụng gửi tin nhắn văn bản, hình ảnh, bản đồ vị trí, nhạc và video không được mã hóa qua mạng là Instagram, OKCupid, ooVoo, Tango, Kik, Nimbuzz, MeetMe, MessageMe, TextMe, Grindr, HeyWire, Hike và textPlus.
+ Một số ứng dụng chat không được mã hóa nội dung lưu trữ trên thiết bị, bao gồm Twitter Vine, textPlus, Nimbuzz, TextMe, MeetMe, sayHi, Kik, ooVoo, HeyWire, Hike, MyChat, WeChat, GroupMe, Whisper, Line, Voxer và Zynga.
Theo các nhà nghiên cứu, tổng số người dùng sử dụng các dịch vụ nói trên lên đến 968 triệu. Và với những vấn đề bảo mật trong thời gian qua, đây thực sự là điều đáng lo ngại.
Phản ứng trước báo cáo, tuyên bố của Grindr cho biết công ty đang theo dõi và xem xét tất cả các vấn đề bảo mật, từ đó đưa ra đánh giá và thực hiện những thay đổi cần thiết để bảo vệ khách hàng của mình.
