11 ứng dụng Android được phát hiện bí mật thu thập dữ liệu từ hàng triệu người dùng, kiểm tra ngay xem máy của bạn có đang cài đặt?
Các nhà nghiên cứu đến từ AppCensus đã phát hiện ra 11 ứng dụng Android thu thập thông tin nhạy cảm từ điện thoại của người dùng, bao gồm dữ liệu sao chép/dán, số điện thoại và địa chỉ email...
- 08-04-2022iPhone 11 tiếp tục giảm giá sâu, xuống mức thấp nhất từ khi ra mắt đến nay
- 08-04-2022iPhone 14 sẽ có màu hồng siêu xinh, hội chị em chuẩn bị tiền "chốt đơn" ngay thôi!
- 08-04-2022Danh sách 10 mẫu smartphone bán chạy nhất tại Việt Nam tháng 3/2022, Apple có đến 3 đại diện
Theo báo cáo của AppCensus, số lượt tải về các ứng dụng độc hại này được xác định lên đến hơn 46 triệu lần từ Google Play Store.
Đồng thời, công ty này cũng cho biết, "Bất cứ khi nào người dùng sao chép/dán nội dung nào đó, nó sẽ chuyển đến một khay nhớ tạm được chia sẻ với SDK này và tải lên máy chủ của SDK đó. Những thứ được đưa vào đó gồm dữ liệu tùy ý và có thể bao gồm mật khẩu nếu người dùng sử dụng trình quản lý mật khẩu".
SDK cũng có thể thu thập thông tin GPS chính xác cùng số điện thoại và địa chỉ email được liên kết với thiết bị. Ngoài ra, nó có thể xác định các hoạt động của người dùng, mặc dù việc thu thập sẽ khác nhau tùy thuộc vào ứng dụng.
AppCensus đã theo dõi SDK cho một công ty bí ẩn có tên là Measurement Systems đang trả tiền cho các nhà phát triển ứng dụng Android để kết hợp SDK này vào các ứng dụng cung cấp trên Google Play Store, với số tiền chi trả lên đến 2,1 triệu USD cho các đối tác.
Danh sách các ứng dụng Android bị ảnh hưởng và thông tin có thể bị thu thập. (Hình ảnh: AppCensus)
Danh sách các ứng dụng được AppCensus phát hiện chứa SDK của Measurement Systems bao gồm: Speed Camera Radar, Al-Moazin Lite, Wi-Fi Mouse (kiểm soát PC từ xa), QR & Barcode Scanner (phát triển bởi AppSource Hub), Qibla Compass - Ramadan 2022, Simple weather & clock widget (phát triển bởi Difer), Handcent Next SMS-Text with MMS, Smart Kit 360, Al Quran MP3 - 50 Reciters & Translation Audio, Full Quran MP3 - 50+ Languages & Translation Audio Audiosdroid Audio Studio DAW
Các nhà nghiên cứu bảo mật cũng là đồng sáng lập công ty AppCensus, Serge Egelman và Joel Reardon cho biết họ đã phát hiện ra mã vào mùa thu năm ngoái. Họ đã báo cáo những phát hiện của mình cho Google vào ngày 20/10/2021 cũng như danh sách các ứng dụng có chứa mã. Google đã xóa các ứng dụng khỏi cửa hàng ứng dụng của mình vào ngày 25/3.
Google cho biết: "Tất cả ứng dụng trên Google Play phải tuân thủ các chính sách của chúng tôi, bất kể nhà phát triển là gì. Khi chúng tôi xác định một ứng dụng vi phạm các chính sách này, chúng tôi sẽ thực hiện hành động thích hợp".
Tham khảo: PCMag
CÙNG CHUYÊN MỤC
Giá cà phê đã lên 125.000 đồng/kg
10:41 , 19/04/2024
