Lại là Facebook: “tự tiện” tải các thư viện hệ thống của điện thoại lên, không hỏi ý kiến người dùng
Do các kĩ thuật bảo mật và bản chất “đóng” của iOS nên ứng dụng Facebook trên các thiết bị di động của Apple không chịu ảnh hưởng từ vụ việc lần này. Thay vào đó, chỉ có ứng dụng Facebook trên Android có “hành vi tự tiện” trên.
Theo Softpedia, ứng dụng Facebook dành cho Android hiện đang sử dụng một thành phần có tên gọi “Global Library Collector” nhằm thu thập thông tin về các thư viện hệ thống có trên điện thoại của người dùng, và sau đó “tự tiện” tải chúng lên các máy chủ của Facebook.
Gần đây, Facebook được biết đến là một công ty có hành vi không “chuẩn mực” cho lắm sau hàng loạt bê bối về bảo mật và thu thập trái phép dữ liệu người dùng. Trong quá khứ, đã có lần chúng ta được chứng kiến dự án Facebook Research VPN thu thập toàn bộ thông tin có trên điện thoại của người dùng. Công ty sẵn sàng trả tiền cho những người dùng “tình nguyện” cài đặt công cụ này lên điện thoại của họ.
Trải qua tất cả các vụ bê bối kể trên, ứng dụng Facebook dành cho các nền tảng di động dường như có một “lý lịch” khá sạch, ngoại trừ việc một số phiên bản mới ra mắt gây hao pin hơn so với thông thường. Tuy vậy, theo một kết quả nghiên cứu mới đây của các nhà nghiên cứu bảo mật, thì những gì ứng dụng Facebook trên di động làm với dữ liệu người dùng từ trước đến nay cũng không lấy gì làm “đạo đức”.
Bằng chứng về việc thu thập các thư viện hệ thống trên điện thoại người dùng của ứng dụng Facebook.
Video đang HOT
Facebook muốn có các thư viện hệ thống trên điện thoại của người dùng
Jane Manchun Wong, một nhà nghiên cứu ứng dụng di động đến từ Hong Kong, phát hiện ra ứng dụng Facebook trên chiếc điện thoại Android của cô đang bí mật quét toàn bộ điện thoại, lập chỉ mục các thư viện hệ thống và tải chúng lên các máy chủ Facebook.
“ Facebook quét tìm các thư viện hệ thống trên điện thoại Androidcuar người dùng ở dưới nền và sau đó tải chúng lên các máy chủ của họ. Đây là một phần của dự án Global Library Collector tại Facebook, và trong mã nguồn của ứng dụng, thành phần này được ký hiệu là GLC. Định kỳ sau một khoảng thời gian, ứng dụng này lại tải các siêu dữ liệu (metadata) về các thư viện hệ thống trên điện thoại của người dùng lên máy chủ. Không có cách nào để người dùng chọn không tham gia vào chương trình Facebook Global Library Collector, và hành vi tự ý tải các dữ liệu có trên thiết bị của người dùng có vẻ như cũng không phải là một hành vi “tích cực” cho lắm. Hiện chúng ta vẫn không biết mục đích thực sự đằng sau dự án GLC là gì, nhưng có thể là các dữ liệu này sẽ được sử dụng để xác định tính nguyên vẹn và khả năng tương thích của hệ thống“, Jane viết.
Tệ hơn, ứng dụng Facebook còn “biết” nén các tập tin dữ liệu này trước khi tải lên các máy chủ, nhằm tiết kiệm tối đa băng thông và khiến người dùng khó phát hiện ra sự tồn tại của chúng. Các tập tin dữ liệu này cũng được xếp vào từng thư mục tương ứng với mỗi người dùng cụ thể.
Hiện vẫn chưa rõ mục đích thực sự đằng sau việc thu thập dữ liệu này là gì, hay Facebook sẽ làm gì với những dữ liệu đó. Chúng ta cũng không rõ liệu hành vi tải dữ liệu lên như thế này có được đề cập đến trong các điều khoản sử dụng của mạng xã hội này hay không. Rất có thể đây là một trong những dự án về bảo mật của mạng xã hội này; nhưng chừng nào công ty chưa có tuyên bố chính thức, thì đây vẫn có thể coi là một hành động hết sức đáng ngờ.
Theo VN Review
Phát hiện phần mềm giám sát từ xa trên ứng dụng nhắn tin WhatsApp
Tin tặc đã có thể cài đặt phần mềm giám sát từ xa trên điện thoại và các thiết bị khác thông qua 'lỗ hổng' lớn trong ứng dụng nhắn tin WhatsApp
WhatsApp, thuộc sở hữu của Facebook, cho biết cuộc tấn công nhắm vào số lượng lớn người dùng. Phần mềm giám sát phát triển bởi tập đoàn NSO của Israel, theo một báo cáo trên tờ Thờibáo Tài chính.
Việc sửa chữa đã tiến hành vào thứ Sáu (10/5). Vào thứ Hai (13/5), WhatsApp kêu gọi tất cả 1,5 tỷ người dùng của mình cập nhật phiên bản mới nhất của ứng dụng như một biện pháp phòng ngừa bổ sung.
Facebook lần đầu tiên phát hiện ra lỗ hổng trong WhatsApp hồi đầu tháng 5. WhatsApp được cho là một ứng dụng liên lạc "an toàn" vì các tin nhắn đã được mã hóa nối đầu, nghĩa là chúng chỉ được hiển thị ở dạng dễ đọc trên thiết bị của người gửi hoặc người nhận.
Tuy nhiên, phần mềm giám sát sẽ cho phép kẻ tấn công đọc các tin nhắn trên các thiết bị mục tiêu. Lỗ hổng này có liên quan đến chức năng gọi thoại của WhatsApp.
Ảnh: Getty Images
Ai đứng sau phần mềm?
Tập đoàn NSO - một công ty của Israel được cho là phải chịu trách nhiệm về vấn đề này. Tập đoàn NSO được sở hữu một phần bởi công ty cổ phần tư nhân Novalpina Capital có trụ sở tại London do đã mua cổ phần vào tháng Hai. Phần mềm hàng đầu của NSO, Pegasus, có khả năng thu thập dữ liệu mật từ một thiết bị mục tiêu, bao gồm thu thập dữ liệu qua micrô và máy ảnh và thu thập dữ liệu vị trí.
Trong một tuyên bố, nhóm cho biết: "Công nghệ của NSO được cấp phép bởi các cơ quan chính phủ ủy quyền với mục đích duy nhất là chống tội phạm và khủng bố."
"Trong mọi trường hợp, NSO sẽ không tham gia vào việc vận hành hoặc xác định các mục tiêu công nghệ, vốn chỉ được quản lý bởi các cơ quan tình báo và thực thi pháp luật. NSO sẽ không hoặc không thể sử dụng công nghệ của mình để nhắm mục tiêu vào bất kỳ cá nhân hoặc tổ chức nào. "
Hiện tại, WhatsApp cho biết còn quá sớm để biết có bao nhiêu người dùng đã bị ảnh hưởng bởi lỗ hổng này. Theo tờ New York Times, một trong những người được nhắm đến là một luật sư ở London có liên quan đến vụ kiện chống lại Tập đoàn NSO.
Theo: VietQ
Vì sao Facebook và Google lại có chiến lược khác nhau về bảo vệ người dùng? CEO của Facebook, ông Mark Zuckerberg cho rằng: 'Tương lai ngành công nghệ là bảo vệ quyền riêng tư'. Còn CEO Google, ông Sundar Pichai khẳng định: 'Bảo vệ quyền riêng tư phải thực hiện từ ngay bây giờ'. CEO của Facebook Mark Zuckerberg và CEO của Google Sundar Pichai Hai gã khổng lồ về công nghệ đều nhắc đến vấn đề bảo...