Ứng dụng trả phí trên App Store bí mật gửi dữ liệu về TQ

(PLO)- Mới đây, nhà nghiên cứu bảo mật Patrick Wardle đã phát hiện ứng dụng trả phí Adware Doctor trên App Store bí mật gửi dữ liệu về Trung Quốc.

Adware Doctor là một trong những ứng dụng trả phí phổ biến nhất trên App Store dành cho Mac. Tuy nhiên, nhà nghiên cứu bảo mật Patrick Wardle (cựu hacker của NSA) đã phát hiện ứng dụng bí mật gửi dữ liệu về Trung Quốc, đồng thời mô tả chi tiết cách thức Adware Doctor vi phạm chính sách trên App Store. 

Wardle cho biết anh đã thông báo việc này với Apple từ tuần trước nhưng đến hôm nay Adware Doctor vẫn là ứng dụng trả phí phổ biến thứ tư trên App Store.

Adware Doctor tuyên bố giúp ngăn chặn phần mềm độc hại và các tập tin độc hại lây nhiễm vào máy Mac, đồng thời cung cấp tính năng loại bỏ phần mềm quảng cáo trên hệ thống. Nhưng theo Wardle, một khi ứng dụng được tải xuống, nó sẽ yêu cầu quyền truy cập cao nhất vào các tập tin hệ thống và bắt đầu thu thập dữ liệu. 

Apple vốn nghiêm ngặt trong việc kiểm duyệt, tuy nhiên không rõ bằng cách nào đó Adware Doctor vẫn có thể thu thập lịch sử lướt web và danh sách phần mềm trên máy của người dùng. Lưu trữ mọi thứ trong một thư mục bí mật và gửi về máy chủ ở Trung Quốc.

Một nhà nghiên cứu bảo mật khác cũng vừa đăng tải đoạn video chứng minh hoạt động thu thập dữ liệu của Adware Doctor. Trang Mother Board đã xác minh tính chính xác các báo cáo của Wardle và hai chuyên gia độc lập.

Hiện tại cả Apple lẫn Adware Doctor vẫn chưa đưa ra bất cứ lời bình luận nào liên quan đến vấn đề trên. Việc Apple thiếu phản ứng trước những lời cảnh báo sớm là điều hơi bất thường, bởi lẽ App Store thường được nhiều người đánh giá cao hơn Google Play về độ an toàn.

Cập nhật: Adware Doctor được bán với mức giá 4,99 USD trên App Store, số tiền có lẽ không lớn đối với đại đa số người dùng nhưng đây là một cái giá khá đắt để trả cho việc bị đánh cắp lịch sử lướt web. Đến thời điểm hiện tại, phần mềm đã bị xóa khỏi App Store, tuy nhiên Apple vẫn không đưa ra bất cứ lời bình luận. 

Việc một ứng dụng trên App Store thu thập dữ liệu người dùng có lẽ còn khá mới mẻ, ngược lại hoàn toàn với Google Play.

Theo IBTimes, các chuyên gia an ninh mạng tại AdGuard đã phát hiện ứng dụng GO Keyboard âm thầm thu thập dữ liệu nhạy cảm của người dùng bao gồm danh tính cá nhân, nhật ký cuộc gọi và gửi về những máy chủ được chỉ định sẵn. Hiện tại cả hai phiên bản của GO Keyboard này đều có mặt trên Google Play với hơn 400 triệu lượt tải về và cài đặt. 

Go Keyboard được phát triển bởi GOMO Dev Team (Trung Quốc), cho phép người dùng tùy chỉnh mọi thứ trên bàn phím, bổ sung hiệu ứng, màu sắc, biểu tượng cảm xúc… Tuy nhiên, người dùng sẽ phải “đánh đổi” các thông tin cá nhân quan trọng nếu muốn tiếp tục sử dụng.

Andrey Meshkov, nhà đồng sáng lập AdGuard cho biết GO Keyboard có khả năng thu thập dữ liệu cá nhân của người dùng, các thông tin về thiết bị và ăn cắp tài khoản email hay bất cứ thứ gì khác bởi mọi thông tin đều phải nhập qua bàn phím. Tất nhiên, cả tài khoản Facebook, thẻ tín dụng hay ngân hàng đều không ngoại lệ.

Hiện tại, AdGuard đã thông báo vấn đề với Google nhưng ở thời điểm viết bài, GO Keyboard vẫn có sẵn trên Google Play. Do đó, nếu thấy lo ngại và không muốn bị rò rỉ các thông tin quan trọng, bạn hãy thay thế GO Keyboard bằng ứng dụng bàn phím mặc định có sẵn trên Android cho đến khi có phản hồi chính thức từ nhà phát triển.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kynguyenso.plo.vn cho nhiều người cùng biết.

 

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.