Pitu là ứng dụng chụp ảnh tự sướng do Tencent phát triển, giúp bạn hóa thân thành các nhân vật cổ trang Trung Quốc. Không chỉ cư dân mạng mà ngay cả nhiều người nổi tiếng cũng hào hứng với trò chơi này.
Tuy nhiên, một số chuyên gia bảo mật trong và ngoài nước đang lên tiếng cảnh báo về việc Pitu lén thu thập và âm thầm gửi dữ liệu cá nhân của người dùng về máy chủ tại Trung Quốc.
Dù chỉ là ứng dụng chụp ảnh tự sướng nhưng Pitu lại đòi hỏi khá nhiều quyền hạn vô lý như truy cập danh bạ, lịch, vị trí địa lý, thư viện hình ảnh, nội dung lưu trữ trên smartphone và nhiều dữ liệu khác. Ngoài ra, ứng dụng còn thu thập ID, IMEI (dãy số định danh) điện thoại…
Chuyên gia bảo mật Greg Linares cho biết các thông tin thu thập được sẽ cho phép một người nào đó sao chép thông tin thiết bị, đánh chặn cuộc gọi và tin nhắn SMS của bạn, chưa kể đến việc những thông tin này có thể sẽ được bán cho các tổ chức, công ty của bên thứ ba để dùng vào mục đích quảng cáo, giả mạo thông tin cá nhân… Đây là một dạng gián điệp ít tốn kém và bị cấm tại nhiều quốc gia trên thế giới.
Khi vấp phải những cáo buộc về việc đánh cắp dữ liệu khi chưa được phép của người dùng, cả Meitu và Pitu cho rằng việc thu thập thông tin chỉ nhằm cải thiện hiệu suất ứng dụng và không bán dữ liệu người dùng dưới mọi hình thức.
Nhà nghiên cứu Jonathan Zdiarski đã dịch ngược mã nguồn của ứng dụng và thấy rằng mọi thông tin thu thập được đều sử dụng vào mục đích quảng cáo. Điều này cho thấy các ứng dụng như Meitu hay Pitu đều hoạt động giống như một backdoor, âm thầm truy cập dữ liệu của người dùng khi chưa được phép.
Các chuyên gia an ninh mạng tại Bkav cũng cho biết thêm ứng dụng Pitu liên tục kết nối và gửi dữ liệu đến các địa chỉ IP tại Trung Quốc như http://log.tbs.qq.com và https://qpiksvr.xiangji.qq.com. Ngoài ra, Pitu còn tự động tải về một tập tin cài đặt, rất có thể sẽ được sử dụng vào việc tải và chạy các ứng dụng độc hại trên smartphone của người dùng.
Ở thời điểm hiện tại, người dùng nên thận trọng khi sử dụng các phần mềm đến từ Trung Quốc, đơn cử như Meitu, Pitu… để tránh bị đánh cắp thông tin cá nhân.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.