Google Firebase tăng cường bảo mật dữ liệu cá nhân

Dường như gần 24.000 bộ dữ liệu cơ sở trên cửa hàng Google Play có thể đã bị rò rỉ dữ liệu. Không giống như phần mềm độc hại và lừa đảo Play Store, nó như tự động đánh cắp hoặc phân phối thông tin người dùng, các ứng dụng này bị rò rỉ dữ liệu do Google Firebase được cấu hình kém, một trong những nền tảng phát triển ứng dụng Android được sử dụng rộng rãi nhất.

Firebase được sử dụng bởi gần một phần ba trong số tất cả các ứng dụng Play Store, theo đó khoảng 4,8% trong số những ứng dụng đó có khoảng 24.000 bộ lưu trữ dữ liệu của bạn trong cơ sở dữ liệu được bảo mật không đúng cách. Các cơ sở dữ liệu không bảo mật này bao gồm hàng tấn thông tin cá nhân như địa chỉ email, tên người dùng, mật khẩu, tên đầy đủ, số điện thoại, bản sao của tin nhắn trò chuyện, địa chỉ đường phố, địa chỉ IP, dữ liệu GPS, dữ liệu thẻ tín dụng, v.v. chỉ với một tìm kiếm trên web, nhanh chóng các thông tin này bị lộ diện. Google xóa cơ sở dữ liệu Firebase khỏi kết quả tìm kiếm, nhưng chúng có thể được tìm thấy với các công cụ tìm kiếm khác như Bing.

Bảng phân tích các ứng dụng bị rò rỉ theo danh mục.

Mặc dù 24.000 ứng dụng có vẻ như là một phần nhỏ trong thư viện đồ sộ của Play Store, nhóm nghiên cứu chỉ ra rằng nhiều ứng dụng bị rò rỉ được sử dụng khá phổ biến, với 4,22 tỷ lượt tải xuống trong số những ứng dụng mà họ đã thử nghiệm là ứng dụng giáo dục và trò chơi phổ biến nhất. Với số lượng cao như vậy, rất có thể một ứng dụng bạn đã sử dụng có một số dữ liệu của bạn được lưu trữ trên cơ sở dữ liệum, sẽ dễ dàng được tìm kiếm trên Google.

Cách ngăn dữ liệu của bạn bị rò rỉ thông qua Google Firebase

Thật không may, cách duy nhất để ngăn chặn hoàn toàn rò rỉ dữ liệu là cho mỗi nhà phát triển ứng dụng cập nhật cấu hình lưu trữ Firebase của họ, ngoài việc không sử dụng các ứng dụng này, bạn sẽ không thể làm gì nhiều để ngăn chặn điều này.

Chúng tôi khuyến cáo, bạn nên sử dụng các biện pháp phòng ngừa tương tự như khi bạn lo lắng về các ứng dụng phần mềm độc hại Android:

Tạo mật khẩu duy nhất cho tất cả các tài khoản của bạn và sử dụng trình quản lý mật khẩu được mã hóa để giữ an toàn cho chúng (và giảm áp lực ghi nhớ tất cả hoặc lưu trữ chúng theo cách không an toàn).

Giữ dữ liệu chia sẻ và thông tin nhận dạng cá nhân ở mức tối thiểu. Điều đó bao gồm thông tin liên lạc như tên, địa chỉ của bạn và số điện thoại/email cá nhân, bất kỳ thông tin tài chính hoặc thanh toán và dữ liệu người dùng khác như GPS và lịch sử trình duyệt web của bạn.

Đừng liên kết các ứng dụng và tài khoản của bạn với nhau, mặc dù thuận tiện, nhưng mọi thứ được kết nối sẽ giúp người khác dễ dàng xâm nhập vào nhiều tài khoản hơn.

Chỉ tải xuống các ứng dụng từ các nhà xuất bản được xác minh và đáng tin cậy với xếp hạng người dùng cao và số lượng tải xuống lớn, nhưng hãy nhớ rằng những điều này cũng có thể gây hiểu nhầm. Dành thêm thời gian để đọc qua các bài đánh giá, kiểm tra xem ứng dụng yêu cầu quyền gì và tìm kiếm thêm thông tin về công cụ tìm kiếm hoặc cộng đồng web yêu thích của bạn trước khi bạn cài đặt bất cứ thứ gì.

Sử dụng các ứng dụng chống virus và phần mềm chống virus đáng tin cậy. Mặc dù những điều này sẽ không nhất thiết ngăn dữ liệu của bạn bị lộ bởi lỗ hổng Google Firebase, một ứng dụng chống vi-rút/phần mềm chống virus tốt sẽ làm giảm cơ hội tải xuống các tệp và phần mềm độc hại vào thiết bị của bạn.