84 ứng dụng có thể khiến người dùng iPhone mất tiền oan

KIẾN AN11:50 19/08/2022

Các ứng dụng iPhone lừa đảo vẫn hoạt động trong App Store ngay cả khi chúng đã được các nhà nghiên cứu bảo mật cảnh báo với Apple cách đây hơn một năm.

Nếu là một người dùng iPhone, ắt hẳn nhiều người biết mức độ nghiêm khắc của Apple đối với các ứng dụng bên thứ ba khi họ cho rằng việc cài đặt ứng dụng từ các công ty bên thứ ba có thể khiến dữ liệu nhạy cảm của người dùng gặp rủi ro.

Tuy nhiên, có vẻ như App Store cũng không phải là một nơi an toàn khi VPN Check, một nền tảng an ninh mạng đã giải thích lý do tại sao người dùng iPhone vẫn gặp rủi ro.

Báo cáo cho thấy, mặc dù vào tháng 3/2021, Avast đã phát hiện ra khoảng 133 ứng dụng gian lận và thông báo đến Apple nhưng đến nay, 84 ứng dụng trong số đó vẫn còn hoạt động trên App Store. Tiến sĩ Frederik Lipfert, người sáng lập VPN Check, cho biết “Chúng tôi nhận thấy rằng hơn một năm sau, hơn 60% các ứng dụng lừa đảo được báo cáo vẫn đang hoạt động trên App Store”.

Chuyên gia an ninh mạng của VPN Check cũng tuyên bố rằng những ứng dụng độc hại này đang đánh cắp khoảng 100 triệu USD từ người dùng mỗi năm. Trong khi đó, khoảng 7 triệu người dùng iPhone có nguy cơ bị đánh cắp dữ liệu của họ.

VPN Check cho biết thêm rằng những ứng dụng gian lận này khá dễ nhận biết. Hầu hết chúng là để giải trí, chẳng hạn như các công cụ âm nhạc ảo. Mặt khác, một số trong số chúng cũng hoạt động như đèn pin ảo hoặc máy tính. Một số ứng dụng mà người dùng cần xóa khỏi thiết bị của mình bao gồm:

Photo To Sketch – Drawing book Mood Balance: Self Care Tracker VOCHI Video Effects Editor FLMX – Video Editor Stickerfy: Sticker Maker Pixomatic – Background eraser Presets for Lightroom – Vidl Jigsaw Puzzle – Brain Games SpeedPro Slow speed video edit Lift: Story Maker Dazzle – Insta stories editor Baby Sticker- Track Milestones Life Palmistry – AI Palm & Tag Photoly Remove Object & Editor Facetory: Face Yoga & Exercise

Nếu đã cài đặt các ứng dụng được báo cáo, người dùng cần lập tức xóa chúng đi và tìm cách hủy các đăng ký trả phí từ chúng.

Đừng dùng tính năng này trên Facebook, Instagram

Trình duyệt web được tích hợp sẵn trong những ứng dụng như Facebook có thể đánh cắp tất cả thông tin cá nhân của người dùng.

Cả Apple và Google đều đang nỗ lực ngăn chặn việc các trang web theo dõi người dùng. Trong khi trình duyệt Chrome dần loại bỏ việc sử dụng cookie (tập tin trang web tạo ra và lưu lại khi người dùng truy cập), Apple đã tiến bước xa hơn khi cho phép người dùng chủ động lựa chọn chặn ứng dụng hay website theo dõi hoạt động của mình.

Tuy nhiên, các trình duyệt bên trong ứng dụng đang nằm ngoài khả năng xử lý của hai nền tảng. Theo mặc định, những trình duyệt này sẽ xuất hiện khi người dùng truy cập vào một liên kết khi đang sử dụng các app như YouTube, Instagram hay Facebook. Ngoài ra, loại trình duyệt này cũng có thể xuất hiện trên các ứng dụng khác.

Những trình duyệt này được nhà phát triển lập trình để hoạt động bên trong ứng dụng. Bởi vậy, họ sẽ có toàn quyền truy cập vào dữ liệu của người dùng trong trình duyệt.

Trình duyệt mặc định trong ứng dụng có thể theo dõi tất cả hoạt động của người dùng. Ảnh: Shutterstock.

Nghiên cứu mới đây của chuyên gia bảo mật Felix Krause tại Fastlane chỉ ra rằng Facebook và Instagram có thể theo dõi bất kỳ thứ gì họ muốn khi người dùng đang sử dụng trình duyệt trong ứng dụng của họ.

Những trình duyệt trong ứng dụng theo dõi người dùng bằng phương pháp chèn mã JavaScript (JavaScript injection). Nghiên cứu của Krause sử dụng Instagram làm ví dụ. Khi người dùng mở một liên kết trong Instagram, ứng dụng sẽ chèn mã JavaScript (có tên Meta Pixel) để giúp ứng dụng xem và ghi lại hoạt động của khách hàng.

Hành động này cho phép Instagram theo dõi mọi thứ mà người dùng nhập trên các trang web bên ngoài mà không cần sự đồng ý của người dùng cũng như các nhà cung cấp trang web.

Ứng dụng sẽ theo dõi tất cả tương tác của người dùng, mọi nút và liên kết được nhấn, lựa chọn văn bản, ảnh chụp màn hình, cũng như các loại biểu mẫu. Sau đó, Instagram sử dụng thông tin này để chèn quảng cáo.

Đây là một cách rất đơn giản để Meta vượt qua các quy định "minh bạch trong việc theo dõi ứng dụng" của Apple. Nếu Instagram đã làm điều này, họ cũng có thể chèn bất kỳ đoạn mã JavaScript khác với nhiều mục đích khác nhau mà không cần đến sự cho phép của người dùng.

Đáng lưu ý, trình duyệt trong ứng dụng thậm chí có thể ghi lại những thông tin "nhạy cảm" như thẻ tín dụng khi người dùng nhập dữ liệu vào trang web. Mặc dù nghiên cứu cho thấy rằng Meta không thu thập thông tin cá nhân của khách hàng, một ứng dụng ngẫu nhiên có trình duyệt web tích hợp riêng sẽ có khả năng này.

Để tránh bị theo dõi hoặc lộ thông tin, người dùng cần hạn chế việc điền các thông tin nhạy cảm trên trình duyệt bên trong ứng dụng hoặc không sử dụng những ứng có tích hợp trình duyệt web. Ngoài ra, người dùng cũng có thể chuyển sang sử dụng phiên bản web của Instagram.

Đối với các nhà phát triển trang web, Krause đã viết một số đoạn mã giúp các nhà cung cấp trang web tránh được việc Facebook và Instagram theo dõi, đồng thời cũng giúp người dùng được bảo mật quyền riêng tư cá nhận khi truy cập vào. Ông cũng đưa ra gợi ý về những gì Apple có thể làm để ngăn chặn các hành động như trên trong tương lai.

Smartphone màn hình gập Galaxy Z Fold4 có những cải tiến gì?Galaxy Z Fold4 là dòng smartphone màn hình gập cao cấp nhất vừa được Samsung ra mắt, vậy sản phẩm này có những điểm gì ấn tượng so với phiên bản trước đó. Máy có khả năng gập lại gần bằng kích thước của một chiếc smarthone thông thường và mở ra bằng kích thước của một chiếc máy tính bảng cỡ nhỏ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Tiêu điểm

Tin đang nóng

Tin mới nhất

Cuối cùng Google và Samsung đã xử lý tính năng khó chịu này trên Android

12:42:35 02/04/2026

Trong quá trình sử dụng thực tế, nhiều người dùng vẫn gặp tình trạng thiết bị không nhận diện được nhau, hoặc việc gửi file bị gián đoạn giữa chừng. Điều này khiến trải nghiệm chia sẻ, vốn cần nhanh và ổn định, lại trở nên thiếu tin cậy...

Rò rỉ mã nguồn Claude Code, cú vấp của Anthropic trong cuộc đua AI

09:34:17 01/04/2026

Việc mã nguồn xuất hiện công khai giúp các nhà phát triển có thể hiểu sâu hơn cách Anthropic xây dựng công cụ của mình. Đồng thời, điều này cũng có thể hỗ trợ các đối thủ nghiên cứu và cải tiến sản phẩm cạnh tranh.

Apple phát hành iOS 26.5 beta 1: Kỳ vọng hỗ trợ nhắn tin RCS và Siri thông minh hơn

08:53:15 01/04/2026

Hiện tại, những người dùng đã đăng ký chương trình nhà phát triển có thể tải xuống phiên bản beta trực tiếp từ ứng dụng Cài đặt. Quy trình thực hiện bằng cách truy cập vào mục Cài đặt chung, sau đó chọn Cập nhật phần mềm để nhận bản bui...

iPad to hơn, mạnh hơn, nhưng vì sao lại rẻ hơn iPhone?

10:31:07 31/03/2026

Giá iPhone cao hơn iPad không phải ngẫu nhiên khi Apple định giá dựa trên nhu cầu, thiết kế và độ phức tạp sản xuất.

Giá smartphone tại Việt Nam bắt đầu tăng

10:19:01 31/03/2026

Những biến động thị trường cuối năm 2025, đầu 2026 khiến giá smartphone của nhiều hãng đều tăng vọt từ 9% tới 44%.

Tiết lộ mới về mối quan hệ giữa Apple và Google

10:09:28 31/03/2026

Theo báo cáo từ The Information, mối quan hệ hợp tác giữa Apple và Google đang trở nên sâu sắc hơn so với trước đây.

Nền tảng AI giúp doanh nghiệp tự động tương tác khách hàng quy mô lớn

08:26:54 31/03/2026

Một lợi thế nổi bật của Infobip là mô hình AI làm việc cùng con người, trong đó AI xử lý các việc lặp lại và số lượng lớn, còn các chuyên gia con người sẽ can thiệp khi có vấn đề phức tạp, đồng thời liên tục cải thiện hệ thống AI.

Trung tâm dữ liệu AI đẩy nhiệt độ môi trường xung quanh tăng tới 9C

08:18:10 31/03/2026

Khi kết hợp với dữ liệu dân số, các nhà nghiên cứu ước tính khoảng 340 triệu người hiện sinh sống trong phạm vi 10 km quanh các trung tâm dữ liệu trên toàn cầu, đồng nghĩa với việc phải chịu mức nhiệt cao hơn so với điều kiện tự nhiên.

Trăm triệu người dùng khốn khổ vì DeepSeek

08:12:41 31/03/2026

DeepSeek từng nổi tiếng với chi phí đào tạo mô hình thấp hơn nhiều so với các đối thủ Mỹ, song việc vận hành dịch vụ ổn định ở quy mô hàng trăm triệu người dùng là bài toán khác hoàn toàn.

DeepSeek ngừng hoạt động 12 tiếng, hàng trăm triệu người dùng bị ảnh hưởng

08:08:51 31/03/2026

Sự cố mới nhất xảy ra trong bối cảnh kỳ vọng và đồn đoán ngày càng tăng về mô hình AI tiếp theo của công ty là DeepSeek V4, vốn nhiều lần bị trì hoãn so với các mốc thời gian dự kiến.

Apple xoay trục 'kế hoạch B', biến iPhone thành trung tâm của mọi chatbot

07:51:55 31/03/2026

Có thể hình dung theo cách App Store đang hoạt động. Apple cung cấp các ứng dụng như Mail, Maps và Safari, nhưng người dùng vẫn có thể tải Gmail, Google Maps hay Chrome.