Tiêu điểm

Cách chụp màn hình điện thoại Samsung, Oppo, iPhone, Xiaomi, RealmeTop 5 phần mềm chống lag khi chơi game trên điện thoại

Thủ thuật >> Tin Mobile

Cảnh báo: hàng trăm ứng dụng Android bị rò rỉ khóa API

Lê Mạnh Dũng - ( 5.0★- 2 đánh giá)  ĐG của bạn?
Mới đây, hàng trăm ứng dụng Android trên Cửa hàng Google Play đã được phát hiện bị rò rỉ các khóa API. Điều này có thể khiến người dùng đối mặt với nguy cơ bị đánh cắp danh tính và các mối đe dọa nguy hiểm khác.

Cụ thể, các nhà nghiên cứu an ninh mạng tại CloudSEK đã phát hiện ra những lỗ hổng nghiêm trọng này bằng cách sử dụng công cụ tìm kiếm bảo mật BeVigil của công ty để phân tích 600 ứng dụng trên Google Play. Ngay sau đó, CloudSEK đã thông báo cho các nhà phát triển ứng dụng Android về vấn đề này.

canh bao hang tram ung dung android bi ro ri khoa api

Phát hiện nhiều ứng dụng Android bị rò rỉ khoá API

Một nửa số ứng dụng Android này đã làm rò rỉ khóa API của ba nhà cung cấp dịch vụ Marketing qua email hàng đầu là MailChimp, SendGrid và Mailgun. Các tác nhân đe dọa có thể lợi dụng để gửi email, xóa khóa API và thậm chí sửa đổi xác thực đa yếu tố (MFA).

Hơn 54 triệu người dùng phải đối mặt với rủi ro vì đã tải xuống các ứng dụng bị rò rỉ khóa API. Đa số nạn nhân đều tới từ Mỹ. Các quốc gia như Anh, Tây Ban Nha, Nga và Ấn Độ cũng chiếm một phần đáng kể.

Theo CloudSEK, tính bảo mật của khóa API trong cấu trúc phần mềm là cực kỳ quan trọng. Các nhà phát triển phần mềm phải tránh nhúng khóa API vào ứng dụng của họ và nên tuân theo các phương pháp triển khai và mã hóa an toàn như chuẩn hóa quy trình đánh giá, đổi, ẩn khóa API thường xuyên.


Nếu chưa biết API là gì, hãy cùng Taimienphi.vn tìm hiểu những điều cơ bản về API và tầm quan trọng của API trong bài viết dưới đây
Xem thêm: API là gì?

Trong 3 dịch vụ, MailChimp được cho là dịch vụ lớn nhất. Tin tặc có thể lợi dụng rò rỉ khóa API của MailChimp để đọc nội dung email, trích xuất trái phép dữ liệu khách hàng, lấy danh sách email, chạy các quảng cáo và điều chỉnh mã khuyến mại lừa đảo trên email.

Không những thế, kẻ tấn công có thể tự ủy quyền cho các ứng dụng của bên thứ ba được kết nối với tài khoản MailChimp. Tổng cộng, các nhà nghiên cứu đã xác định được 319 khóa API, với hơn một phần tư (28%) trong số đó là hợp lệ, 12 khóa được thêm vào để đọc nội dung trong email.

Việc rò rỉ các khóa API trên MailGun cũng cho phép các tác nhân đe dọa gửi và đọc email, đồng thời lấy chứng nhận Simple Mail Transfer Protocol (SMTP), địa chỉ IP cũng như các số liệu thống kê khác nhau. Nguy hiểm hơn, tin tặc cũng có thể đánh cắp danh sách email của khách hàng.

Mặt khác, SendGrid là một nền tảng giao tiếp giúp các công ty gửi email tiếp thị dựa trên đám mây. Với khóa API bị rò rỉ, tin tặc có thể gửi email, tạo khóa API mới và kiểm soát địa chỉ IP được sử dụng để truy cập tài khoản.

Trong thời kỳ số hóa, người dùng ngày càng phải cẩn trọng với các vụ tấn công mạng. 9mobi.vn sẽ liên tục cập nhật các thông tin mới nhất về vụ việc đến bạn đọc trong thời gian sớm nhất.

https://9mobi.vn/canh-bao-hang-tram-ung-dung-android-bi-ro-ri-khoa-api-31742n.aspx

HỎI ĐÁP

  • Từ khoá:

  • ứng dụng Android rò rỉ khóa API

  • lộ khóa API trên ứng dụng Android
  • Android gặp lỗi rò rỉ khóa API
Sponsored ads

APPS LIÊN QUAN

Đọc nhiều

Mới cập nhật

    • Bảo hành iPhone, địa chỉ bảo hành iPad trên toàn quốc

      Để đảm bảo sự yên tâm khi gặp sự cố với sản phẩm Apple, việc tìm địa chỉ trung tâm bảo hành iPhone, iPad ủy quyền là điều quan trọng. Tại bài viết này của 9Mobi, các bạn có thể dễ dàng tìm thấy danh sách các trung tâm bảo hành chính hãng của Apple trên toàn quốc, từ đó có thể gửi thiết bị của mình để đổi trả hoặc sửa chữa một cách thuận tiện và đáng tin cậy.

    • CMND Trung Quốc miễn phí mới nhất 2024 và cách tạo

      CMND Trung Quốc là một loại giấy tờ tùy thân được cấp cho công dân của Cộng hòa Nhân dân Trung Hoa (Trung Quốc). CMND Trung Quốc thường được sử dụng để chứng minh danh tính và là yếu tố quan trọng trong các giao dịch hàng ngày, như mở tài khoản ngân hàng, làm thủ tục hành chính, hoặc khi cần xác thực thông tin cá nhân.

    • Hình nền ảnh khóa màn hình đẹp cho điện thoại

      Ảnh khóa màn hình đẹp cho điện thoại sẽ tạo ấn tượng khi bạn mở điện thoại lên hoặc người khác nhìn vào sẽ phải trầm trồ. Và trong bài viết dưới đây 9Mobi.vn đã tổng hợp lại tất cả các hình ảnh đẹp, độc và lạ giúp bạn có hình nền ảnh khóa màn hình đẹp cho điện thoại.

    • Cách chơi game Free Fire không cần tải về

      Free Fire là một trong những tựa game bắn súng sinh tồn được nhiều chơi nhất hiện nay. Ngoài cách tải và cài đặt Free Fire để tham gia vào game, người chơi còn có thể chơi miễn phí không cần cài đặt ứng dụng với bản cập nhật mới nhất trên Google Play.

    • CMND Trung Quốc miễn phí mới nhất 2024 và cách tạo

      CMND Trung Quốc là một loại giấy tờ tùy thân được cấp cho công dân của Cộng hòa Nhân dân Trung Hoa (Trung Quốc). CMND Trung Quốc thường được sử dụng để chứng minh danh tính và là yếu tố quan trọng trong các giao dịch hàng ngày, như mở tài khoản ngân hàng, làm thủ tục hành chính, hoặc khi cần xác thực thông tin cá nhân.

    • Cách tạo CV xin việc siêu đẹp trên điện thoại

      CV xin việc là một trong những giấy tờ cần thiết và quan trọng trong quá trình bạn đi xin việc, phỏng vấn tại một công ty mới, tạo CV xin việc siêu đẹp sẽ là cách bạn gây ấn tượng cho nhà tuyển dụng khi họ xem hồ sơ, vậy làm thế nào để có một mẫu CV hoàn chỉnh và chuyên nghiệp nhất? Câu trả lời sẽ có ngay sau đây.

    • Cách chơi game Free Fire không cần tải về

      Free Fire là một trong những tựa game bắn súng sinh tồn được nhiều chơi nhất hiện nay. Ngoài cách tải và cài đặt Free Fire để tham gia vào game, người chơi còn có thể chơi miễn phí không cần cài đặt ứng dụng với bản cập nhật mới nhất trên Google Play.

Top

9Mobi.Vn|Giới thiệu|Điều khoản sử dụng|Chính sách bảo mật|DCMA


 


9Mobi.vn and Topgia is a largest mobile community

Copyright 2017 Powered by X-Media Minh Cuong J.S.C. All Rights Reserved.