Cuộc điều tra do chuyên gia Bob Diachenko của công ty bảo mật Security Discovery phối hợp cùng Comparitech đã phân tích 15.735 ứng dụng Android (khoảng 18% số phần mềm đang có trên Play Store), phát hiện sự cố kể trên.

“4,8% ứng dụng di động sử dụng dịch vụ máy chủ đám mây Firebase của Google để lưu trữ thông tin người dùng không được bảo mật đầy đủ, cho phép bất kỳ ai cũng có thể truy cập kho chứa nhiều thông tin cá nhân của người dùng, mã token cũng như nhiều dữ liệu khác mà không đòi mật khẩu hay biện pháp xác thực”, đại diện Comparitech chia sẻ.

Các dữ liệu và số lượng bị lộ gồm địa chỉ email (7 triệu), tên đăng nhập (4,4 triệu), mật khẩu (1 triệu), số điện thoại (5,3 triệu), họ tên đầy đủ (18,3 triệu), tin nhắn (6,8 triệu), thông tin về vị trí địa lý (GPS - 6,2 triệu), địa chỉ IP (156.000), địa chỉ cư trú (560.000). Tất cả con số trên đều được liệt kê ở mức “tối thiểu”, tức con số thực tế sẽ còn lớn hơn.

Số phần mềm chứa lỗ hổng vừa bị phát hiện chủ yếu là game, ứng dụng thuộc danh mục giáo dục, giải trí và doanh nghiệp, với tổng số lượt tải về, cài đặt lên tới 4,22 tỉ. Phía Comparitech cho rằng khả năng thông tin của người dùng Android bị khai thác bởi ít nhất một trong số các ứng dụng là rất cao trong trường hợp này.

Cùng với 155.066 ứng dụng có kho dữ liệu bị công khai, các nhà nghiên cứu còn phát hiện 9.014 phần mềm có quyền ghi đè, tiềm ẩn nguy cơ tin tặc khai thác để chèn dữ liệu độc hại và gây hư hỏng database, thậm chí phát tán malware.

Sau khi được thông báo về sự cố vào ngày 22/4 vừa qua, Google lập tức liên hệ và yêu cầu các nhà phát triển xử lý vấn đề.

Công Huyền