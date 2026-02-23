(PLO)- Một ứng dụng Android trên Google Play vừa bị phát hiện làm lộ hàng triệu hình ảnh và video của người dùng do lỗi cấu hình máy chủ.

Theo các nhà nghiên cứu tại Cybernews, rủi ro bảo mật trên Android không chỉ đến từ các ứng dụng độc hại, mà đôi khi còn do các nhà phát triển cấu hình sai thông số.

Cụ thể, vụ rò rỉ dữ liệu người dùng lần này liên quan đến 2 ứng dụng Android là Video AI Art Generator & Maker và IDMerit.

Video AI Art Generator & Maker là ứng dụng chỉnh sửa ảnh và video bằng AI, cho phép người dùng tải nội dung cá nhân lên để xử lý. Tuy nhiên, hệ thống lưu trữ đám mây mà ứng dụng này sử dụng đã bị cấu hình sai, khiến hơn 8,27 triệu tệp dữ liệu bị đặt trong trạng thái có thể truy cập công khai.

Trong số đó có hơn 1,5 triệu hình ảnh cùng hàng trăm ngàn video do người dùng tải lên. Những tệp này được lưu trữ mà không có cơ chế kiểm soát truy cập phù hợp, đồng nghĩa với việc bất kỳ ai có đường dẫn trực tiếp đều có thể xem được.

Rò rỉ dữ liệu đôi khi đến từ việc các ứng dụng Android bị cấu hình sai thông số. Ảnh minh họa: AI

Vì IDMerit là nhà cung cấp dịch vụ KYC (xác minh danh tính) dựa trên trí tuệ nhân tạo, do đó dữ liệu mà họ thu thập vô cùng nhạy cảm. Hiện đã có hơn 1 tỉ bản ghi bị lộ, bao gồm họ tên, ngày sinh, địa chỉ cư trú, email và số điện thoại của người dùng tại 25 quốc gia, bao gồm Đức, Pháp, Trung Quốc và Brazil. Điểm đáng chú ý là các bản ghi này cũng bị phơi bày do cấu hình lưu trữ không được bảo mật đúng cách.

Nếu đang cài đặt một trong các ứng dụng kể trên, người dùng nên xóa bỏ ngay lập tức, đồng thời chuyển sang các ứng dụng Android khác có chức năng tương tự để tránh bị rò rỉ dữ liệu.

