Ứng dụng trả phí trên App Store bí mật gửi dữ liệu về TQ

Adware Doctor là một trong những ứng dụng trả phí phổ biến nhất trên App Store dành cho Mac. Tuy nhiên, nhà nghiên cứu bảo mật Patrick Wardle (cựu hacker của NSA) đã phát hiện ứng dụng bí mật gửi dữ liệu về Trung Quốc, đồng thời mô tả chi tiết cách thức Adware Doctor vi phạm chính sách trên App Store. 

Wardle cho biết anh đã thông báo việc này với Apple từ tuần trước nhưng đến hôm nay Adware Doctor vẫn là ứng dụng trả phí phổ biến thứ tư trên App Store.

Adware Doctor tuyên bố giúp ngăn chặn phần mềm độc hại và các tập tin độc hại lây nhiễm vào máy Mac, đồng thời cung cấp tính năng loại bỏ phần mềm quảng cáo trên hệ thống. Nhưng theo Wardle, một khi ứng dụng được tải xuống, nó sẽ yêu cầu quyền truy cập cao nhất vào các tập tin hệ thống và bắt đầu thu thập dữ liệu. 

Apple vốn nghiêm ngặt trong việc kiểm duyệt, tuy nhiên không rõ bằng cách nào đó Adware Doctor vẫn có thể thu thập lịch sử lướt web và danh sách phần mềm trên máy của người dùng. Lưu trữ mọi thứ trong một thư mục bí mật và gửi về máy chủ ở Trung Quốc.

Một nhà nghiên cứu bảo mật khác cũng vừa đăng tải đoạn video chứng minh hoạt động thu thập dữ liệu của Adware Doctor. Trang Mother Board đã xác minh tính chính xác các báo cáo của Wardle và hai chuyên gia độc lập.

Hiện tại cả Apple lẫn Adware Doctor vẫn chưa đưa ra bất cứ lời bình luận nào liên quan đến vấn đề trên. Việc Apple thiếu phản ứng trước những lời cảnh báo sớm là điều hơi bất thường, bởi lẽ App Store thường được nhiều người đánh giá cao hơn Google Play về độ an toàn.

Cập nhật: Adware Doctor được bán với mức giá 4,99 USD trên App Store, số tiền có lẽ không lớn đối với đại đa số người dùng nhưng đây là một cái giá khá đắt để trả cho việc bị đánh cắp lịch sử lướt web. Đến thời điểm hiện tại, phần mềm đã bị xóa khỏi App Store, tuy nhiên Apple vẫn không đưa ra bất cứ lời bình luận. 

Việc một ứng dụng trên App Store thu thập dữ liệu người dùng có lẽ còn khá mới mẻ, ngược lại hoàn toàn với Google Play.

Theo IBTimes, các chuyên gia an ninh mạng tại AdGuard đã phát hiện ứng dụng GO Keyboard âm thầm thu thập dữ liệu nhạy cảm của người dùng bao gồm danh tính cá nhân, nhật ký cuộc gọi và gửi về những máy chủ được chỉ định sẵn. Hiện tại cả hai phiên bản của GO Keyboard này đều có mặt trên Google Play với hơn 400 triệu lượt tải về và cài đặt. 

Go Keyboard được phát triển bởi GOMO Dev Team (Trung Quốc), cho phép người dùng tùy chỉnh mọi thứ trên bàn phím, bổ sung hiệu ứng, màu sắc, biểu tượng cảm xúc… Tuy nhiên, người dùng sẽ phải “đánh đổi” các thông tin cá nhân quan trọng nếu muốn tiếp tục sử dụng.

Andrey Meshkov, nhà đồng sáng lập AdGuard cho biết GO Keyboard có khả năng thu thập dữ liệu cá nhân của người dùng, các thông tin về thiết bị và ăn cắp tài khoản email hay bất cứ thứ gì khác bởi mọi thông tin đều phải nhập qua bàn phím. Tất nhiên, cả tài khoản Facebook, thẻ tín dụng hay ngân hàng đều không ngoại lệ.

Hiện tại, AdGuard đã thông báo vấn đề với Google nhưng ở thời điểm viết bài, GO Keyboard vẫn có sẵn trên Google Play. Do đó, nếu thấy lo ngại và không muốn bị rò rỉ các thông tin quan trọng, bạn hãy thay thế GO Keyboard bằng ứng dụng bàn phím mặc định có sẵn trên Android cho đến khi có phản hồi chính thức từ nhà phát triển.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kynguyenso.plo.vn cho nhiều người cùng biết.

 

Đọc thêm