Một thảm họa bảo mật quy mô lớn vừa được phơi bày khi các nhà nghiên cứu xác nhận hàng chục nghìn ứng dụng AI (trí tuệ nhân tạo) trên nền tảng Android đang làm rò rỉ một lượng dữ liệu khổng lồ, lên tới 730 TB. Đáng nói hơn, nguyên nhân không đến từ những cuộc tấn công tinh vi, mà từ chính thói quen lập trình cẩu thả của các nhà phát triển.
730 TB dữ liệu người dùng Android đang rò rỉ trên mạng
Theo cuộc điều tra mới nhất từ CyberNews trên 1,8 triệu ứng dụng tại Google Play Store, có tới 72% ứng dụng tích hợp trí tuệ nhân tạo (AI) mắc lỗi 'gài cứng' (hardcoded) mã khóa bí mật ngay trong mã nguồn. Điều này giống như việc bạn khóa cửa nhà nhưng lại để chìa khóa ngay dưới bậc thềm. Những mã khóa này cho phép bất kỳ ai có chút kiến thức kỹ thuật đều có thể xâm nhập vào cơ sở hạ tầng đám mây, chiếm quyền quản trị hệ thống và tiếp cận toàn bộ dữ liệu nhạy cảm của người dùng.
Có tới 72% ứng dụng tích hợp AI đang 'dâng' dữ liệu người dùng cho tin tặc
ẢNH: CHỤP MÀN HÌNH YAHOO TECH
Hậu quả của sự bất cẩn này là hơn 200 triệu tệp tin, gồm thông tin cá nhân, hình ảnh và tài liệu bí mật, đang đứng trước nguy cơ bị phát tán công khai. Các chuyên gia phát hiện hàng ngàn 'hộp dữ liệu' trên Google Cloud và cơ sở dữ liệu Firebase hoàn toàn không có mật khẩu bảo vệ. Dấu vết của tin tặc đã được tìm thấy trong gần một nửa số cơ sở dữ liệu bị lộ, chứng tỏ những kẻ xấu đã âm thầm khai thác nguồn 'tài nguyên' này từ lâu trước khi báo cáo được công bố.
Không dừng lại ở thông tin cá nhân, cuộc điều tra còn phát hiện các mã khóa thanh toán Stripe bị rò rỉ, cho phép kẻ tấn công chiếm quyền kiểm soát hệ thống giao dịch của ứng dụng. Điều đáng lo ngại nhất là các công cụ bảo mật thông thường như tường lửa hay phần mềm diệt virus hoàn toàn bất lực trước loại lỗ hổng này, bởi đây là lỗi từ gốc rễ của ứng dụng.
Các chuyên gia cảnh báo người dùng cần thận trọng khi cấp quyền cho các ứng dụng AI mới nổi và yêu cầu Google phải có biện pháp kiểm duyệt nghiêm ngặt hơn để ngăn chặn thảm họa dữ liệu tiếp tục leo thang.
