Cảnh báo: Rò rỉ khóa API của hàng trăm ứng dụng Android

Buzz

Nội dung bài viết

Phát hiện nhiều ứng dụng Android bị rò rỉ khóa API

Xem thêm

Đọc tóm tắt

- Nhiều ứng dụng Android trên Google Play bị rò rỉ khóa API, đe dọa danh tính người dùng.
- CloudSEK phát hiện lỗ hổng bảo mật trong 600 ứng dụng trên Google Play.
- Ứng dụng rò rỉ khóa API của MailChimp, SendGrid và Mailgun.
- Nguy cơ tin tặc gửi email, xóa khóa API, sửa đổi MFA.
- Hơn 54 triệu người dùng mắc kẹt trong rủi ro.
- MailChimp là dịch vụ lớn nhất, SendGrid và Mailgun cũng bị ảnh hưởng.
- Tin tặc có thể đọc email, lấy dữ liệu khách hàng, gửi email giả mạo.
- Cần thực hiện biện pháp bảo mật khóa API để tránh rủi ro.

Gần đây, nhiều ứng dụng Android trên Cửa hàng Google Play đã phát hiện bị rò rỉ khóa API. Điều này có thể đưa người dùng vào tình thế nguy cơ đánh cắp danh tính và gặp rủi ro từ các đe dọa nguy hiểm khác.

Chi tiết hơn, các chuyên gia bảo mật tại CloudSEK đã phát hiện ra những lỗ hổng nghiêm trọng này bằng cách sử dụng công cụ tìm kiếm bảo mật BeVigil của họ để phân tích 600 ứng dụng trên Google Play. Ngay sau đó, CloudSEK đã thông báo vấn đề này đến các nhà phát triển ứng dụng Android.

Phát hiện nhiều ứng dụng Android bị rò rỉ khóa API

Một nửa số ứng dụng Android này đã tiến hành rò rỉ khóa API của ba nhà cung cấp dịch vụ Marketing qua email hàng đầu là MailChimp, SendGrid và Mailgun

. Tin tặc có thể tận dụng để gửi email, xóa khóa API, thậm chí sửa đổi xác thực đa yếu tố (MFA).

Hơn 54 triệu người dùng phải đối mặt với rủi ro khi tải xuống các ứng dụng bị rò rỉ khóa API. Đa số nạn nhân đến từ Mỹ, cùng với sự ảnh hưởng đáng kể tới các quốc gia như Anh, Tây Ban Nha, Nga và Ấn Độ.

Theo CloudSEK, sự an toàn của khóa API trong cấu trúc phần mềm là điều cực kỳ quan trọng. Các nhà phát triển phần mềm cần tránh việc nhúng khóa API trực tiếp vào ứng dụng và thực hiện các biện pháp triển khai và mã hóa an toàn như quy trình đánh giá, thay đổi, và thường xuyên ẩn khóa API.

Nếu bạn chưa biết API là gì, hãy cùng Taimienphi.vn tìm hiểu về những điều cơ bản về API và sự quan trọng của chúng trong bài viết dưới đây

Trong 3 dịch vụ, MailChimp được cho là dịch vụ lớn nhất. Tin tặc có thể tận dụng khóa API bị rò rỉ của MailChimp để đọc nội dung email, trích xuất trái phép dữ liệu khách hàng, lấy danh sách email, chạy quảng cáo và điều chỉnh mã khuyến mại lừa đảo trên email.

Không chỉ vậy, kẻ tấn công còn có thể tự ủy quyền cho các ứng dụng của bên thứ ba được kết nối với tài khoản MailChimp. Tổng cộng, các nhà nghiên cứu đã xác định được 319 khóa API, với hơn một phần tư (28%) trong số đó là hợp lệ, 12 khóa được thêm vào để đọc nội dung trong email.

Sự rò rỉ khóa API trên MailGun cũng mở cửa cho các tác nhân đe dọa gửi và đọc email, đồng thời có thể lấy chứng nhận Simple Mail Transfer Protocol (SMTP), địa chỉ IP cũng như các số liệu thống kê khác nhau. Nguy cơ nguy hiểm hơn, tin tặc có thể đánh cắp danh sách email của khách hàng.

Ngược lại, SendGrid là một nền tảng giao tiếp giúp các doanh nghiệp gửi email tiếp thị dựa trên đám mây. Với khóa API bị rò rỉ, tin tặc có thể gửi email, tạo khóa API mới và kiểm soát địa chỉ IP được sử dụng để truy cập vào tài khoản.

Trong thời đại số hóa, người dùng ngày càng phải đề phòng trước những cuộc tấn công mạng. Mytour.vn sẽ không ngừng cập nhật những thông tin mới nhất về sự kiện để chia sẻ với độc giả trong thời gian sớm nhất.

https://Mytour.vn/thong-bao-nguy-co-ro-ri-khoa-api-trong-hang-tram-ung-dung-android-31742n.aspx

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Rò rỉ khóa API trong ứng dụng Android có ảnh hưởng gì đến người dùng?

Rò rỉ khóa API trong ứng dụng Android có thể dẫn đến nguy cơ đánh cắp danh tính và thông tin cá nhân của hơn 54 triệu người dùng. Tin tặc có thể truy cập vào tài khoản, gửi email giả mạo, và thay đổi các xác thực bảo mật.

Có bao nhiêu ứng dụng Android bị phát hiện rò rỉ khóa API theo CloudSEK?

Theo CloudSEK, đã phát hiện tổng cộng 600 ứng dụng Android trên Google Play bị rò rỉ khóa API, trong đó có gần một nửa bị ảnh hưởng bởi ba nhà cung cấp dịch vụ marketing lớn như MailChimp, SendGrid và Mailgun.

Các nhà phát triển ứng dụng nên làm gì để bảo vệ khóa API của họ?

Các nhà phát triển ứng dụng cần tránh nhúng khóa API trực tiếp vào mã nguồn, thực hiện các biện pháp bảo mật như mã hóa và thường xuyên kiểm tra tính an toàn của khóa API để giảm thiểu rủi ro bảo mật.

Tại sao sự an toàn của khóa API lại quan trọng trong phát triển ứng dụng?

Sự an toàn của khóa API rất quan trọng vì nếu bị rò rỉ, tin tặc có thể truy cập thông tin nhạy cảm, thao tác với dữ liệu người dùng và gây thiệt hại nghiêm trọng cho cả người dùng và doanh nghiệp.