Cov ntaub ntawv ntawm ntau dua 100 lab cov neeg siv Android tuaj yeem raug nyiag los ntawm cov neeg nyiag khoom vim qhov tsis txaus ntseeg ntawm txoj kev cov cuab yeej tswj hwm huab kev nyab xeeb, raws li tsab ntawv tshaj tawm hnub Thursday.
Cybersecurity firm Check Point Research tau thov hauv txoj kev tshawb fawb tias tsawg kawg 23 lub xov tooj ntawm tes nrov muaj "kev teeb tsa tsis raug" ntawm cov kev pabcuam huab thib peb. Lub tuam txhab tau hais tias cov tsim tawm ntawm qee cov apps tsis tau kuaj xyuas yog tias kev ntsuas kev nyab xeeb tsim los tiv thaiv cov ntaub ntawv ua txhaum cai nyob rau hauv qhov chaw thaum synchronizing nrog huab kev pabcuam.
"Los ntawm kev tsis ua raws li kev coj ua zoo tshaj plaws thaum teeb tsa thiab sib koom ua ke cov kev pabcuam huab cua thib peb rau hauv cov ntawv thov, ntau lab tus neeg siv cov ntaub ntawv ntiag tug raug nthuav tawm," cov kws tshawb fawb tau sau.
"Qee zaum, hom kev siv tsis raug no tsuas yog cuam tshuam rau cov neeg siv xwb, txawm li cas los xij, cov neeg tsim tawm kuj tseem muaj kev pheej hmoo."
Cov kws tshawb fawb tau tshuaj xyuas 23 Android apps, suav nrog lub tsheb tavxij app, tus tsim lub logo, lub kaw lus tshuaj ntsuam, fax kev pabcuam, thiab kev tshawb nrhiav hnub qub, thiab pom tias lawv tau xau cov ntaub ntawv, suav nrog email, cov lus sib tham, cov ntaub ntawv chaw nyob, tus neeg siv ID, passwords, thiab duab.
Cov kws tshaj lij Cybersecurity hais tias cov neeg tsim khoom yuav tsum tau paub txog qhov tsis zoo.
"Cov neeg tsim khoom nyiam xav tias cov xov tooj ntawm tes tau muab zais los ntawm cov neeg nyiag nkas," Ray Kelly, tus thawj coj saib xyuas kev nyab xeeb ntawm lub tuam txhab cybersecurity WhiteHat Security, tau hais hauv kev xam phaj email.
"Tshawb nrhiav cav, xws li Google, tsis ntsuas cov APIs, uas ua rau muaj kev nkag siab tsis tseeb ntawm kev nyab xeeb thaum, qhov tseeb, cov ntsiab lus ntawm lub xov tooj ntawm tes tuaj yeem ua rau muaj kev cuam tshuam zoo li lwm lub vev xaib."
Los ntawm tsis ua raws li cov kev coj ua zoo tshaj plaws thaum teeb tsa thiab sib koom ua ke 3rd tog huab kev pabcuam rau hauv cov ntawv thov, ntau lab tus neeg siv cov ntaub ntawv ntiag tug raug nthuav tawm.
Cov neeg tsim khoom raug cuam tshuam sai sai los koom nrog cov yam ntxwv tshiab rau hauv lawv cov software, Stephen Banda, tus thawj coj loj ntawm cybersecurity firm Lookout, tau hais hauv kev xam phaj email.
"Yuav kom xa cov lej sai sai, cov koom haum vam khom cov txheej txheem xa khoom siv software los hloov kho kev ua haujlwm, siv thaj ua rau thaj chaw ruaj ntseg kom khaws cov ntawv thov huab cua tshiab, "nws hais ntxiv.
"Txiv ntawm qhov nrawm no, txawm tias muaj kev tswj hwm kev hloov pauv thiab kev nyab xeeb zoo tshaj plaws nyob rau hauv qhov chaw, txhais tau tias txhua lub koom haum khiav txoj kev pheej hmoo ntawm kev qhia txog kev teeb tsa tsis raug rau hauv lawv daim ntawv thov huab."