Nhiều ứng dụng AI trên Play Store vừa làm rò rỉ hàng tỷ hồ sơ cá nhân và 12TB dữ liệu khiến người dùng Android lo lắng.
Trong bối cảnh các ứng dụng trí tuệ nhân tạo đang bùng nổ mạnh mẽ đầu năm 2026, một báo cáo an ninh mạng mới đây đã gióng lên hồi chuông cảnh báo về sự an toàn của người dùng Android. Theo đó, hai ứng dụng phổ biến trên Google Play Store thuộc cùng một nhà phát triển đã vô tình để lộ hàng tỷ bản ghi dữ liệu cá nhân nhạy cảm.
Đây không chỉ là những thông tin thông thường mà còn bao gồm cả những dữ liệu xác thực danh tính vô cùng quan trọng, khiến người dùng đứng trước nguy cơ bị chiếm đoạt tài khoản ngân hàng và các dịch vụ tài chính khác.
Quy mô rò rỉ dữ liệu kinh hoàng từ các ứng dụng tạo ảnh AI
Tâm điểm của vụ việc lần này là ứng dụng có tên "Video AI Art Generator & Maker". Với hơn 500.000 lượt tải xuống, ứng dụng này đã vô tình làm lộ hơn 1,5 triệu hình ảnh người dùng, hơn 385.000 video và hàng triệu tệp tin AI khác. Theo điều tra từ Forbes, tổng dung lượng dữ liệu bị rò rỉ lên đến 12TB.
Nguyên nhân được xác định là do cấu hình sai sót trong bộ lưu trữ Google Cloud, cho phép bất kỳ ai cũng có thể truy cập vào kho dữ liệu này mà không cần mật khẩu hay bất kỳ hình thức xác thực nào. Đáng lo ngại hơn, kho lưu trữ này đã thu thập và tích lũy dữ liệu từ mọi người dùng kể từ khi ứng dụng ra mắt vào tháng 6 năm 2023.
Hiện tại, Google đã ẩn ứng dụng này khỏi cửa hàng Play Store sau khi các báo cáo về sai phạm dữ liệu được công bố. Tuy nhiên, nếu bạn đã từng cài đặt ứng dụng này trong quá khứ, các thông tin hình ảnh và video cá nhân của bạn có thể đã bị phát tán công khai trên internet mà bạn không hề hay biết. Đây là một bài học đắt giá cho việc quá tin tưởng vào các ứng dụng AI không có tên tuổi rõ ràng.
Để đảm bảo an toàn tuyệt đối cho dữ liệu cá nhân trên một thiết bị có tính bảo mật cao và luôn được cập nhật bản vá mới nhất, hãy tham khảo ngay các mẫu điện thoại đời mới tại đây:
Nguy cơ từ ứng dụng IDMerit và dữ liệu định danh KYC
Sự việc còn trở nên tồi tệ hơn với một ứng dụng khác cùng nhà phát triển có tên là IDMerit. Ứng dụng này đã làm lộ thông tin "Know-your-customer" (KYC), vốn là những dữ liệu chuyên sâu dùng để xác minh danh tính người dùng trong các tổ chức tài chính.
Danh sách thông tin bị rò rỉ bao gồm tên đầy đủ, địa chỉ nhà, mã bưu điện, ngày tháng năm sinh, số căn cước công dân, số điện thoại và cả địa chỉ email. Những dữ liệu này thuộc về người dùng tại Mỹ và hơn 25 quốc gia khác trên thế giới.
![Gỡ ngay các ứng dụng AI này để bảo vệ dữ liệu cá nhân!]()
Việc để lộ dữ liệu KYC được xem là một thảm họa bảo mật, bởi kẻ xấu có thể sử dụng chúng để giả mạo danh tính, đăng ký các khoản vay trái phép hoặc xâm nhập vào các tài khoản chứng khoán và thẻ tín dụng của bạn.
Các chuyên gia cho rằng sai lầm của các nhà phát triển nằm ở việc nhúng trực tiếp mật khẩu và khóa mã hóa vào mã nguồn của ứng dụng, khiến cho các công cụ tự động của tin tặc có thể quét và lấy cắp thông tin chỉ trong vòng chưa đầy 5 giây sau khi mã được đẩy lên môi trường công khai.
Cách nhận diện và bảo vệ điện thoại khỏi ứng dụng độc hại
Dù các nhà phát triển tuyên bố đã khắc phục lỗ hổng vào ngày 03/02 vừa qua, nhưng nguy cơ vẫn luôn hiện hữu với hàng trăm ứng dụng khác trên cửa hàng. Nghiên cứu từ Cybernews cho thấy có tới 72% ứng dụng trên Play Store vẫn tồn tại các lỗ hổng tương tự.
Để tự bảo vệ mình, bạn nên kiểm tra kỹ danh mục ứng dụng của nhà phát triển trước khi tải. Nếu một nhà phát triển có hàng chục ứng dụng với tên gọi và tính năng tương tự nhau, đó thường là dấu hiệu của việc ưu tiên số lượng hơn chất lượng và bảo mật.
![Gỡ ngay các ứng dụng AI này để bảo vệ dữ liệu cá nhân!]()
Ngoài ra, người dùng nên tìm kiếm huy hiệu "Verified Developer" của Google và cảnh giác với những ứng dụng khiến điện thoại nóng lên bất thường hoặc hao pin nhanh ngay cả khi đã đóng hoàn toàn.
Những ứng dụng mời chào gói thuê bao "vĩnh viễn" với mức giá cực rẻ cũng là một dấu hiệu nghi vấn. Tốt nhất, bạn nên sử dụng tính năng Play Protect có sẵn trong Play Store để quét toàn bộ thiết bị thường xuyên nhằm phát hiện kịp thời các mối đe dọa tiềm tàng.
Hãy luôn ưu tiên sử dụng các thiết bị công nghệ chính hãng và giữ cho hệ điều hành luôn ở phiên bản mới nhất để tận dụng các lớp bảo mật tiên tiến. Đừng quên ghé qua hệ thống Minh Tuấn Mobile để được tư vấn về các giải pháp bảo mật di động và sở hữu những siêu phẩm công nghệ an toàn nhất thị trường hiện nay nhé!
Android
.webp)
.webp)
.png)
