Người dùng đang bị hơn 1000 ứng dụng Android thu thập dữ liệu
Các chuyên gia công nghệ đã phát hiện 1325 ứng dụng Android đã sử dụng các biện pháp thay thế để lách lệnh từ chối nhằm thu thập dữ liệu từ nhiều nguồn trong phần mềm của điện thoại.
Hơn 1000 ứng dụng Android đang thu thập thông tin người dùng ngay cả khi bị từ chối truy cập.
Mới đây, trong một nghiên cứu chuyên sâu, các chuyên gia công nghệ đã phát hiện hơn 1000 ứng dụng Android cả gan dám thu thập dữ liệu ngay cả khi người dùng không cho phép ứng dụng truy cập thông tin của họ.
Ông Serge Egelman – Giám đốc nghiên cứu quyền riêng tư và bảo mật có thể sử dụng tại Viện Khoa học Máy tính Quốc tế UC Berkeley nhận định, các thao tác xin phép người dùng truy cập thông tin sẽ chỉ mang tính chất thủ tục khi những nhà phát triển phần mềm có thể phá vỡ hệ thống
Cũng trong một kết quả nghiên cứu của cơ quan này từng công bố tại hội thảo PrivacyCon do Ủy ban Thương mại Liên bang Mỹ tiến hành vào cuối tháng 6. Sau khi tập hợp khoảng 88.000 ứng dụng trong kho Google Play và kiểm tra quá trình chuyển dữ liệu của chúng sau khi người từ chối cấp quyền truy cập thông tin, các chuyên gia đã phát hiện 1.325 ứng dụng Android đã sử dụng các biện pháp thay thế để lách lệnh từ chối nhằm thu thập dữ liệu từ nhiều nguồn trong phần mềm của điện thoại.
Một trong số các ứng dụng bị nêu tên là Shutterfly chuyên dùng để chỉnh sửa ảnh. Nhóm nghiên cứu phát hiện Shutterfly đã tập hợp tọa độ GPS nơi các bức ảnh được chụp và chuyển thông tin này về các máy chủ của nó, bất kể người dùng cho phép hay từ chối cấp quyền truy cập vị trí của họ.
Video đang HOT
Phản hồi về vấn đề này, một người phát ngôn của Shutterfly cho biết: “Cũng như nhiều ứng dụng chỉnh sửa ảnh khác, Shutterfly sử dụng thông tin tọa độ GPS để nâng cao trải nghiệm của người dùng với các tính năng như phân loại và cá nhân hóa những gợi ý về sản phẩm. Tất cả đều tuân thủ chính sách riêng tư của Shutterfly cũng như thỏa thuận với nhà phát triển Android”.
Không chỉ mỗi ứng dụng này, các nhà nghiên cứu đã tìm ra những cách mà Google thu thập dữ liệu khi mà người dùng không hề biết về việc chia sẻ thông tin. Những phương pháp đó bao gồm việc sử dụng những nền tảng như Android, Chrome và các ứng dụng như Search, YouTube, Maps và các công cụ xuất bản như Google Analytics và AdSense.
Theo Mashable, Google đã chỉ trích nghiên cứu này vì nó chứa những thông tin gây hiểu lầm. Tuy nhiên, điều đáng ngạc nhiên từ nghiên cứu này là cả Android và Chrome đều bị phát hiện là đã chia sẻ dữ liệu với Google kể cả với một chiếc điện thoại Android với ứng dụng của Google trên nền.
Các nhà nghiên cứu đã phát hiện ra rằng chiếc điện thoại Android mà có Chrome hoạt động trên nền đã gửi thông tin định vị tới Google 340 lần chỉ trong vòng 24 giờ. Tỷ lệ này cao hơn nhiều so với khi so sánh với iOS của Apple.
Theo thời đại
Ứng dụng trên iPhone nhiễm phần mềm độc hại dễ gây mất tiền oan
Theo Công ty bảo mật Securitybox, người dùng nên thận trọng khi dùng các ứng dụng trên iPhone liên kết với máy chủ Golduck vì có thể nhiễm phần mềm độc hại.
Công ty bảo mật Securitybox cho biết, người dùng iPhone nên tránh sử dụng 14 ứng dụng gồm: Commando Metal: Classic Contra; Super Pentron Adventure: Super Hard; Classic Tank vs Super Bomber; Super Adventure of Maritron; Roy Adventure Troll Game; Trap Dungeons: Super Adventure; Bounce Classic Legend; Block Game; Classic Bomber: Super Legend; Brain It On: Stickman Physics; Bomber Game: Classic Bomberman; Classic Brick - Retro Block; The Climber Brick; Chicken Shoot Galaxy Invaders.
Theo đó, những ứng dụng trên có thể được liên kết với máy chủ Golduck bị nhiễm phần mềm độc hại. Được biết tên miền Golduck từ lâu nằm trong danh sách bị theo dõi. Khi phát hiện iPhone giao tiếp với máy chủ này, các chuyên gia bảo mật đã quyết định điều tra kĩ hơn.
Nhiều ứng dụng trên iPhone có thể nhiễm phần mềm độc hại người dùng nên cẩn trọng
Công ty chuyên nghiên cứu dữ liệu Sensor Tower ước tính rằng, 14 ứng dụng này đã được cài đặt khoảng 1 triệu lần kể từ khi được phát hành. Người đăng ký tên miền Golduck nhiều khả năng là giả mạo, thông tin liên lạc cũng không rõ ràng.
Apple hiện không đưa ra bất cứ bình luận nào, những ứng dụng này vẫn có thể tải xuống từ App Store, nhưng không có sẵn tại Mỹ. Trước đó không lâu, các nhà nghiên cứu bảo mật đã tìm thấy một ứng dụng khá phổ biến trên Mac App Store thu thập lịch sử duyệt web của người dùng mà không được phép và hàng chục ứng dụng iPhone gửi dữ liệu vị trí cho các nhà quảng cáo.
Nhìn chung, cửa hàng ứng dụng của Apple có chất lượng tốt hơn khá nhiều so với Google Play, tuy nhiên, điều này không đồng nghĩa với việc người dùng iPhone có thể miễn nhiễm hoàn toàn phần mềm độc hại.
Phần mềm độc hại Golduck được phát hiện lần đầu tiên bởi Appthority khi "núp bóng" dưới dạng các ứng dụng game cổ điển trên Google Play. Sự cố này đã có hơn 10 triệu người dùng bị ảnh hưởng bởi phần mềm độc hại. Golduck cho phép tội phạm mạng thực thi các câu lệnh với quyền hạn cao nhất, đơn cử như gửi tin nhắn SMS đến các đầu số dịch vụ để kiếm tiền.
Theo các nhà nghiên cứu, hiện tại Golduck chỉ gửi quảng cáo đến iPhone của người dùng. Tuy nhiên, một số ứng dụng khác lại thu thập cả địa chỉ IP, dữ liệu vị trí và gửi lại máy chủ. Do đó, họ lo ngại rằng trong tương lai người dùng hoàn toàn có thể bị đánh cắp dữ liệu hoặc mất tiền oan uổng. Theo đó, tội phạm mạng có thể dễ dàng sử dụng quảng cáo để ẩn giấu một liên kết chuyển hướng và lừa người dùng cài đặt phần mềm độc hại.
Cách loại bỏ phần mềm độc hại
Để đảm bảo an toàn nhất trước các phần mềm độc hại thông qua các ứng dụng người dùng iPhone cần biết một số ứng dụng quét mã độc.
Ứng dụng Avast! Mobile Security Avast cho phép người dùng quét toàn bộ thiết bị theo cách thủ công hoặc chủ động lên lịch. Nếu phát hiện phần mềm độc hại, nó sẽ giám sát tất cả lưu lượng ra vào. Ngoài ra, ứng dụng còn tích hợp thêm khả năng chống trộm, tường lửa, lọc tin nhắn SMS và cuộc gọi quấy rối.
Ứng dụng AVG AntiVirus Security là ứng dụng chống phần mềm độc hại của AVG sẽ quét tất cả tập tin và các ứng dụng có nguy cơ tiềm tàng, bao gồm phần mềm độc hại, phần mềm gián điệp và virus. Ngoài ra, nó còn cung cấp một số tính năng cao cấp như giám sát lưu lượng và chống trộm.
Ngoài ra, người dùng cần hạn chế cài đặt ứng dụng bên ngoài Google Play. Dù vẫn có một số kho ứng dụng của bên thứ ba an toàn như F-Droid, đây là một dự án phần mềm do cộng đồng phát triển, với chính sách cụ thể và quy trình xem xét đơn đăng ký nghiêm ngặt.
Theo viet IQ
Phát hiện ứng dụng tự ý thu thập dữ liệu trái phép Một ứng dụng thời tiết dành cho Android bị các chuyên gia bảo mật phát hiện tự ý thu thập dữ liệu của người dùng mà không hề xin phép. Thông tin đăng tải trên Wall Street Journal cho biết, các chuyên gia của một công ty bảo mật có trụ sở tại Anh là Upstream Systems qua nghiên cứu đã phát hiện...