Lại là Facebook: “tự tiện” tải các thư viện hệ thống của điện thoại lên, không hỏi ý kiến người dùng

Tạ Lê Trúc Quỳnh16:59 31/08/2019

Do các kĩ thuật bảo mật và bản chất “đóng” của iOS nên ứng dụng Facebook trên các thiết bị di động của Apple không chịu ảnh hưởng từ vụ việc lần này. Thay vào đó, chỉ có ứng dụng Facebook trên Android có “hành vi tự tiện” trên.

Theo Softpedia, ứng dụng Facebook dành cho Android hiện đang sử dụng một thành phần có tên gọi “Global Library Collector” nhằm thu thập thông tin về các thư viện hệ thống có trên điện thoại của người dùng, và sau đó “tự tiện” tải chúng lên các máy chủ của Facebook.

Gần đây, Facebook được biết đến là một công ty có hành vi không “chuẩn mực” cho lắm sau hàng loạt bê bối về bảo mật và thu thập trái phép dữ liệu người dùng. Trong quá khứ, đã có lần chúng ta được chứng kiến dự án Facebook Research VPN thu thập toàn bộ thông tin có trên điện thoại của người dùng. Công ty sẵn sàng trả tiền cho những người dùng “tình nguyện” cài đặt công cụ này lên điện thoại của họ.

Trải qua tất cả các vụ bê bối kể trên, ứng dụng Facebook dành cho các nền tảng di động dường như có một “lý lịch” khá sạch, ngoại trừ việc một số phiên bản mới ra mắt gây hao pin hơn so với thông thường. Tuy vậy, theo một kết quả nghiên cứu mới đây của các nhà nghiên cứu bảo mật, thì những gì ứng dụng Facebook trên di động làm với dữ liệu người dùng từ trước đến nay cũng không lấy gì làm “đạo đức”.

Bằng chứng về việc thu thập các thư viện hệ thống trên điện thoại người dùng của ứng dụng Facebook.

Video đang HOT

Facebook muốn có các thư viện hệ thống trên điện thoại của người dùng

Jane Manchun Wong, một nhà nghiên cứu ứng dụng di động đến từ Hong Kong, phát hiện ra ứng dụng Facebook trên chiếc điện thoại Android của cô đang bí mật quét toàn bộ điện thoại, lập chỉ mục các thư viện hệ thống và tải chúng lên các máy chủ Facebook.

“ Facebook quét tìm các thư viện hệ thống trên điện thoại Androidcuar người dùng ở dưới nền và sau đó tải chúng lên các máy chủ của họ. Đây là một phần của dự án Global Library Collector tại Facebook, và trong mã nguồn của ứng dụng, thành phần này được ký hiệu là GLC. Định kỳ sau một khoảng thời gian, ứng dụng này lại tải các siêu dữ liệu (metadata) về các thư viện hệ thống trên điện thoại của người dùng lên máy chủ. Không có cách nào để người dùng chọn không tham gia vào chương trình Facebook Global Library Collector, và hành vi tự ý tải các dữ liệu có trên thiết bị của người dùng có vẻ như cũng không phải là một hành vi “tích cực” cho lắm. Hiện chúng ta vẫn không biết mục đích thực sự đằng sau dự án GLC là gì, nhưng có thể là các dữ liệu này sẽ được sử dụng để xác định tính nguyên vẹn và khả năng tương thích của hệ thống“, Jane viết.

Tệ hơn, ứng dụng Facebook còn “biết” nén các tập tin dữ liệu này trước khi tải lên các máy chủ, nhằm tiết kiệm tối đa băng thông và khiến người dùng khó phát hiện ra sự tồn tại của chúng. Các tập tin dữ liệu này cũng được xếp vào từng thư mục tương ứng với mỗi người dùng cụ thể.

Hiện vẫn chưa rõ mục đích thực sự đằng sau việc thu thập dữ liệu này là gì, hay Facebook sẽ làm gì với những dữ liệu đó. Chúng ta cũng không rõ liệu hành vi tải dữ liệu lên như thế này có được đề cập đến trong các điều khoản sử dụng của mạng xã hội này hay không. Rất có thể đây là một trong những dự án về bảo mật của mạng xã hội này; nhưng chừng nào công ty chưa có tuyên bố chính thức, thì đây vẫn có thể coi là một hành động hết sức đáng ngờ.

Theo VN Review

Phát hiện phần mềm giám sát từ xa trên ứng dụng nhắn tin WhatsApp

Tin tặc đã có thể cài đặt phần mềm giám sát từ xa trên điện thoại và các thiết bị khác thông qua 'lỗ hổng' lớn trong ứng dụng nhắn tin WhatsApp

WhatsApp, thuộc sở hữu của Facebook, cho biết cuộc tấn công nhắm vào số lượng lớn người dùng. Phần mềm giám sát phát triển bởi tập đoàn NSO của Israel, theo một báo cáo trên tờ Thờibáo Tài chính.

Việc sửa chữa đã tiến hành vào thứ Sáu (10/5). Vào thứ Hai (13/5), WhatsApp kêu gọi tất cả 1,5 tỷ người dùng của mình cập nhật phiên bản mới nhất của ứng dụng như một biện pháp phòng ngừa bổ sung.

Facebook lần đầu tiên phát hiện ra lỗ hổng trong WhatsApp hồi đầu tháng 5. WhatsApp được cho là một ứng dụng liên lạc "an toàn" vì các tin nhắn đã được mã hóa nối đầu, nghĩa là chúng chỉ được hiển thị ở dạng dễ đọc trên thiết bị của người gửi hoặc người nhận.

Tuy nhiên, phần mềm giám sát sẽ cho phép kẻ tấn công đọc các tin nhắn trên các thiết bị mục tiêu. Lỗ hổng này có liên quan đến chức năng gọi thoại của WhatsApp.

Ảnh: Getty Images

Ai đứng sau phần mềm?

Tập đoàn NSO - một công ty của Israel được cho là phải chịu trách nhiệm về vấn đề này. Tập đoàn NSO được sở hữu một phần bởi công ty cổ phần tư nhân Novalpina Capital có trụ sở tại London do đã mua cổ phần vào tháng Hai. Phần mềm hàng đầu của NSO, Pegasus, có khả năng thu thập dữ liệu mật từ một thiết bị mục tiêu, bao gồm thu thập dữ liệu qua micrô và máy ảnh và thu thập dữ liệu vị trí.

Trong một tuyên bố, nhóm cho biết: "Công nghệ của NSO được cấp phép bởi các cơ quan chính phủ ủy quyền với mục đích duy nhất là chống tội phạm và khủng bố."

"Trong mọi trường hợp, NSO sẽ không tham gia vào việc vận hành hoặc xác định các mục tiêu công nghệ, vốn chỉ được quản lý bởi các cơ quan tình báo và thực thi pháp luật. NSO sẽ không hoặc không thể sử dụng công nghệ của mình để nhắm mục tiêu vào bất kỳ cá nhân hoặc tổ chức nào. "

Hiện tại, WhatsApp cho biết còn quá sớm để biết có bao nhiêu người dùng đã bị ảnh hưởng bởi lỗ hổng này. Theo tờ New York Times, một trong những người được nhắm đến là một luật sư ở London có liên quan đến vụ kiện chống lại Tập đoàn NSO.

Theo: VietQ

Vì sao Facebook và Google lại có chiến lược khác nhau về bảo vệ người dùng? CEO của Facebook, ông Mark Zuckerberg cho rằng: 'Tương lai ngành công nghệ là bảo vệ quyền riêng tư'. Còn CEO Google, ông Sundar Pichai khẳng định: 'Bảo vệ quyền riêng tư phải thực hiện từ ngay bây giờ'. CEO của Facebook Mark Zuckerberg và CEO của Google Sundar Pichai Hai gã khổng lồ về công nghệ đều nhắc đến vấn đề bảo...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

"Lụt Từ Ngã Tư Đường Phố" lần đầu được cover sau 16 năm, "Táo Thoát nước" Tự Long sốc vì 1 chi tiết được giữ nguyên02:01

Bất bình khi xem clip ghi cảnh cụ bà bị 2 phụ nữ đánh, người vào can còn bị ngăn lại00:38

Điếng người trước cảnh tượng bóng trắng di chuyển trong salon tóc lúc 12h đêm02:08

Thực hư tin Campuchia điều binh sĩ tới biên giới với Thái Lan sau vụ đối đầu08:43

Căng: Sao nam Vbiz quỳ gối xin lỗi Trấn Thành, nguyên nhân vì 1 câu "vạ miệng" trên sóng truyền hình02:42

Tiktoker qua Singapore thăm mẹ con bé Bắp, khẳng định 1 điều khi thấy "bánh tráng nhúng nước cuốn cải ăn qua ngày"01:04

Đôi Vbiz "phim giả tình thật" đang sống chung nhà, bí mật bại lộ bởi 1 tíc tắc diễn ra trên sóng livestream00:46

Vụ dụ dỗ tu tập thành tiên: Công an khai quật nhiều vật phẩm chôn dưới đất01:02

Clip em bé vùng cao ngủ quên trước cửa lớp "đốn tim" dân mạng01:33

Ngô Thanh Vân lộ video vòng 2 lùm lùm trong tiệc sinh nhật, có động thái che chắn nhưng không đáng kể!01:15

Xung đột Nga - Ukraine trước bước ngoặt08:59

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn