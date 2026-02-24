Bảng giá điện tử Danh mục đầu tư

MỚI NHẤT!

Đọc nhanh >>

Người dùng cần xóa ngay 2 ứng dụng sau kẻo lộ số điện thoại, họ tên, ngày sinh, địa chỉ...

24-02-2026 - 15:24 PM | Kinh tế số

Hai ứng dụng Android chứa AI đã làm rò rỉ hơn 12 TB dữ liệu cá nhân, bao gồm thông tin định danh (KYC) của hàng triệu người dùng toàn cầu.

Trong Google Play Store hiện tồn tại một số lượng lớn các ứng dụng tiềm ẩn rủi ro. Đây là những ứng dụng AI chưa được cấp phép và trong nhiều trường hợp thiếu bảo mật, được quảng bá phục vụ chỉnh sửa nội dung hoặc xác minh danh tính. Điều đáng lo ngại là các ứng dụng này đã làm lộ hàng tỷ bản ghi dữ liệu cá nhân của người dùng Android.

Theo một báo cáo, một ứng dụng đặc biệt gây rủi ro lớn là “Video AI Art Generator & Maker” , từng được niêm yết trên Google Play Store. Người dùng cũng được cảnh báo về IDMerit, một ứng dụng khác của cùng nhà phát triển.

Với hơn 500.000 lượt tải, ứng dụng này đã phơi bày hơn 1,5 triệu hình ảnh, ﻿385.000 video và hàng triệu tệp AI do người dùng tạo ra.

Nguyên nhân xuất phát từ một không gian lưu trữ đám mây (Google Cloud Storage bucket) bị cấu hình sai, cho phép bất kỳ ai cũng có thể truy cập dữ liệu mà không cần xác thực.

Hơn 12 TB dữ liệu, tương đương 8,27 triệu tệp phương tiện mà ứng dụng thu thập từ tháng 6/2023, đã bị lộ lọt. Hiện tại, Google đã ẩn ứng dụng này khỏi nền tảng.

﻿Mức độ rủi ro tiếp tục leo thang khi "IDMerit", một ứng dụng khác cùng nhà phát triển Codeway, bị phát hiện làm lộ Dữ liệu xác minh danh tính khách hàng (KYC - Know-your-customer).

Đây là các thông tin cá nhân và nghề nghiệp mà các tổ chức tài chính bắt buộc thu thập để xác minh rủi ro và danh tính người dùng.

Dữ liệu bị rò rỉ thuộc về người dùng tại Mỹ và 25 quốc gia khác (bao gồm Đức, Pháp, Trung Quốc và Brazil), với các thông tin chi tiết: Họ tên, ngày sinh, giới tính; Địa chỉ và mã bưu điện; Số điện thoại, địa chỉ email; Giấy tờ tùy thân; Siêu dữ liệu viễn thông.

Việc lộ lọt những dữ liệu nhạy cảm này khiến người dùng đối mặt với nguy cơ bị đánh cắp thông tin xác thực tại các tài khoản ngân hàng, thẻ tín dụng và chứng khoán.

Theo Cybernews , 72% trong số hàng trăm ứng dụng Play Store được phân tích mắc phải lỗ hổng "gắn cứng bí mật" (hardcoding secrets).

Đây là hành vi nhúng trực tiếp các thông tin nhạy cảm như mật khẩu hay khóa mã hóa (encryption keys) vào mã nguồn ứng dụng. Các bot độc hại có thể quét các kho lưu trữ công khai như GitHub và đánh cắp các khóa này chỉ trong chưa đầy năm giây.

Tuy nhiên, các nhà nghiên cứu xác nhận nhà phát triển Codeway đã đóng quyền truy cập vào dữ liệu của ứng dụng IDMerit từ ngày 3/2.

Để bảo vệ thiết bị và thông tin cá nhân, người dùng Android cần lưu ý:

Kiểm tra nhà phát triển: Tránh các nhà phát triển phát hành hàng chục ứng dụng có giao diện tương tự nhau, cho thấy họ chạy theo số lượng thay vì chất lượng. Ưu tiên các ứng dụng có huy hiệu "Nhà phát triển đã xác minh" (Verified Developer) từ Google.

Cẩn trọng với dấu hiệu bất thường: Cảnh giác với các phần mềm làm nóng máy, hao pin dù đã tắt, hoặc mời chào gói đăng ký trọn đời với giá rẻ bất thường (ví dụ 4,99 USD).

Sử dụng công cụ quét bảo mật: Thường xuyên kiểm tra bằng công cụ tích hợp sẵn của Google (Mở Play Store > Biểu tượng hồ sơ > Play Protect > Quét).

AI “thanh trừng” hơn 1,7 triệu app không đạt tiêu chuẩn trên GooglePlay, Google quyết tâm phá bỏ định kiến "Android lắm virus"

﻿

Nhật Hạ

Nhịp Sống Thị Trường

CÙNG CHUYÊN MỤC

XEM
Cộng đồng lo ngại ChatGPT tốn điện, tốn nước, CEO Sam Altman phản bác: "Ăn thua gì so với con người"

Cộng đồng lo ngại ChatGPT tốn điện, tốn nước, CEO Sam Altman phản bác: "Ăn thua gì so với con người" Nổi bật

Camera AI ở Phú Thọ 'soi' hơn 2.800 ô tô vi phạm trong kỳ nghỉ Tết

Camera AI ở Phú Thọ 'soi' hơn 2.800 ô tô vi phạm trong kỳ nghỉ Tết Nổi bật

AI “thanh trừng” hơn 1,7 triệu app không đạt tiêu chuẩn trên GooglePlay, Google quyết tâm phá bỏ định kiến "Android lắm virus"

AI “thanh trừng” hơn 1,7 triệu app không đạt tiêu chuẩn trên GooglePlay, Google quyết tâm phá bỏ định kiến "Android lắm virus"

15:00 , 24/02/2026
Việt Nam phát hiện một "mỏ dầu" không bao giờ cạn, Mỹ và Trung Quốc cũng đang khai thác mạnh

Việt Nam phát hiện một "mỏ dầu" không bao giờ cạn, Mỹ và Trung Quốc cũng đang khai thác mạnh

14:55 , 24/02/2026
Khủng hoảng AI 2028: ‘GDP ma’ và kịch bản ‘suy thoái cổ cồn trắng’ khiến giới tài chính ám ảnh

Khủng hoảng AI 2028: ‘GDP ma’ và kịch bản ‘suy thoái cổ cồn trắng’ khiến giới tài chính ám ảnh

14:32 , 24/02/2026
Phân tích hơn 200.000 đoạn hội thoại, nhà nghiên cứu phát hiện bí mật đáng sợ của ChatGPT và Gemini

Phân tích hơn 200.000 đoạn hội thoại, nhà nghiên cứu phát hiện bí mật đáng sợ của ChatGPT và Gemini

14:00 , 24/02/2026

    Địa chỉ: Tầng 21 Tòa nhà Center Building. Số 01, phố Nguyễn Huy Tưởng, phường Thanh Xuân, thành phố Hà Nội

    Điện thoại: 024 7309 5555 Máy lẻ 292. Fax: 024-39744082

    Email: info@cafef.vn | Hotline: 0926 864 344

    Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân

    Liên hệ quảng cáo

    Hotline:

    Email: doanhnghiep@admicro.vn

    Chat với tư vấn viên

    Công ty Cổ phần VCCorp

    © Copyright 2007 - 2026 - Công ty Cổ phần VCCorp.

    Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 2216/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 10 tháng 4 năm 2019.

    Chính sách bảo mật
    Trở lên trên