Nguy cơ từ ứng dụng nguồn gốc Trung Quốc

Bảo Lâm08:01 08/08/2020

Khi mở ứng dụng có tên Club Factory, các chuyên gia nhận thấy phần mềm này “đòi” rất nhiều quyền truy cập vào điện thoại.

Dù chỉ là ứng dụng chuyên về mua sắm, Club Factory cần được cấp rất nhiều quyền trên smartphone, như yêu cầu vị trí chính xác, cho phép truy cập micro và máy ảnh, truy cập danh bạ điện thoại, lấy thông tin về kết nối Wi-Fi, ID và thông tin cuộc gọi, truy cập bộ nhớ… Thậm chí, nó còn yêu cầu được nhận dữ liệu khi truy cập Internet, tự ghép nối với các thiết bị khác qua Bluetooth, ngăn smartphone tự động tắt, cho phép sửa đổi cài đặt hệ thống, ghi đè trên ứng dụng khác…

Không ít ứng dụng Trung Quốc “đòi” rất nhiều quyền truy cập. Ảnh: Business Insider.

Theo Telegraph, Club Factory là ví dụ điển hình cho một ứng dụng Trung Quốc. Club Factory được điều hành bởi một doanh nghiệp ở thành phố Hàng Châu, hiện nó đã được cài trên hơn 100 triệu smartphone Android.

Những ứng dụng như vậy đang bị giám sát chặt chẽ từ các chính trị gia Mỹ.

Video đang HOT

Lấy càng nhiều dữ liệu càng tốt

Theo Darren Wray, Giám đốc công nghệ của công ty Guardum – chuyên bảo vệ dữ liệu, người dùng gần như không nhận thức đủ về dữ liệu và cách sử dụng chúng. “Hầu hết họ sẽ bấm đồng ý khi ứng dụng yêu cầu quyền mà không để ý nó cần quyền đó để làm gì”, Wray nói. “Mọi người cần phải biết ứng dụng yêu cầu dữ liệu gì, để làm gì, từ đó mới cấp quyền cho chúng”.

Trong khi đó, hầu hết ứng dụng phổ biến có nguồn gốc Trung Quốc thường được xây dựng tương tự Club Factory – tức là yêu cầu càng nhiều quyền càng tốt, bởi đơn giản là không ai cấm điều đó.

“Các công ty phần mềm Trung Quốc thường có xu hướng thu thập dữ liệu”, Alan Woodward, Giáo sư an ninh mạng tại Đại học Surrey, bình luận. “Việc thu thập số điện thoại, vị trí… có thể khiến không ít người lo lắng. Nhưng thực tế, không phải khi nào dữ liệu này cũng được bán hoặc trao cho chính phủ Trung Quốc”.

Woodward cho rằng người dùng không cần quá lo lắng, nhưng cũng không nên coi nhẹ mối nguy hiểm tiềm tàng khi sử dụng phần mềm Trung Quốc. Thực tế, không ít ứng dụng chứa mã độc đánh cắp dữ liệu gửi về máy chủ Trung Quốc hoặc mã độc tự chạy quảng cáo. Hồi tháng 2, Google đã xóa 24 ứng dụng chứa mã độc với số lượt tải hơn 382 triệu lần.

Các công ty Trung Quốc có thể bị buộc bàn giao dữ liệu

Năm 2017, chính quyền Trung Quốc thông qua đạo luật có tên Luật Tình báo Quốc gia, trong đó bắt buộc doanh nghiệp phải cung cấp thông tin người dùng sản phẩm của họ khi có yêu cầu, kể cả người dùng từ nước ngoài. Những dữ liệu này không được công bố công khai. “Công ty nào cũng phải tuân theo luật này, đồng thời phải giữ bí mật”, Woodward tiết lộ.

Việc các công ty bị chính quyền Trung Quốc yêu cầu cung cấp dữ liệu người dùng làm dấy lên nghi ngờ. Để xua tan lo ngại, các hãng công nghệ lớn hoạt động tại Trung Quốc hoặc có trụ sở tại đây cam kết sẽ từ chối yêu cầu cung cấp dữ liệu cho chính phủ.

Theo các chuyên gia bảo mật, có thể không công bằng khi đánh đồng tất cả phần mềm có nguồn gốc Trung Quốc đều thu thập dữ liệu người dùng hoặc chứa mã độc. Tuy vậy, họ không thể không nghi ngờ việc dữ liệu được đưa về Trung Quốc để phục vụ các mục đích “nhạy cảm”

Nguy cơ đe dọa an ninh mạng trong các ứng dụng họp trực tuyến

Các chuyên gia Kaspersky đã nghiên cứu về mức độ bảo mật của những ứng dụng hội họp trực tuyến để đảm bảo an toàn an ninh mạng, trong giai đoạn nhiều quốc gia đang tiến hành cách ly xã hội.

Kết quả phân tích phát hiện khoảng 1.300 tệp có tên tương tự những ứng dụng hội họp phổ biến như Zoom, Webex và Slack. Các ứng dụng họp trực tuyến mang đến phương thức để mọi người dễ dàng kết nối thông qua video, âm thanh hoặc văn bản khi không thể gặp mặt trực tiếp. Tuy nhiên, tin tặc cũng sẽ không bỏ qua cơ hội này để phát tán các mối đe dọa an ninh mạng dưới vỏ bọc của những ứng dụng phổ biến.

Trong số 1.300 tệp tin, có 200 mối đe dọa đã được phát hiện. Phổ biến nhất là hai họ phần mềm quảng cáo DealPly và DownloadSponsor.

Tỷ lệ tệp được phát tán dưới vỏ bọc các phần mềm họp trực tuyến phổ biến

Cả hai họ phần mềm đều là trình cài đặt hiển thị quảng cáo hoặc tải xuống các mô-đun phần mềm quảng cáo. Đây là những phần mềm thường xuất hiện trên thiết bị của người dùng khi chúng được tải xuống từ những nguồn không chính thức.

Mặc dù phần mềm quảng cáo không phải là một loại phần mềm độc hại, nhưng vẫn có thể gây rủi ro riêng tư. Hiện tại các sản phẩm của Kaspersky đã phát hiện và chặn thành công DealPly và DownloadSponsor.

Ngoài phần mềm quảng cáo, các chuyên gia của Kaspersky đã tìm thấy các mối đe dọa được ngụy trang dưới dạng tập tin .lnk. Trên thực tế, phần lớn mã độc được phát hiện có tên Exploit.Win32.CVE-2010-2568 - một mã độc khá cũ nhưng vẫn phổ biến rộng rãi, cho phép tin tặc lây nhiễm thêm lên một số máy tính.

Ứng dụng hội họp giữ vị trí "thống lĩnh" mà tội phạm mạng sử dụng nhiều nhất để phát tán các mối đe dọa an ninh mạng là Skype. Các chuyên gia của Kaspersky đã tìm thấy 120.000 tệp đáng ngờ sử dụng tên của ứng dụng này. Hơn nữa, không giống như những ứng dụng khác, tên của ứng dụng này được sử dụng để phát tán không chỉ phần mềm quảng cáo, mà còn nhiều phần mềm độc hại khác nhau - đặc biệt là Trojan.

Thành Luân

TikTok tiết lộ 'bí mật' tạo ra sức hút của mình, thách thức đối thủ làm điều tương tự TikTok đang cố gắng chứng tỏ sự "trong sáng" của mình trước nguy cơ bị cấm ở Mỹ. TikTok rõ ràng đang muốn chứng tỏ sự minh bạch của mình. TikTok mới đây cho biết sẽ thực hiện nhiều biện pháp mới cho phép người bên ngoài được tiếp cận với thuật toán mà nó sử dụng để phân loại và chia sẻ...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Đoạn camera đau lòng đang được chia sẻ trên MXH: Người phụ nữ bị chồng đánh dã man, các con ôm mẹ gào khóc00:52

Phát ngôn về chuyện sao kê của mẹ bé Bắp làm dậy sóng MXH giữa lúc tắt tính năng bình luận01:09

"Lụt Từ Ngã Tư Đường Phố" lần đầu được cover sau 16 năm, "Táo Thoát nước" Tự Long sốc vì 1 chi tiết được giữ nguyên02:01

Công khai video trích xuất camera ghi lại cảnh tượng Á hậu Việt bị biến thái giở trò tấn công giữa nơi công cộng00:19

Bất bình khi xem clip ghi cảnh cụ bà bị 2 phụ nữ đánh, người vào can còn bị ngăn lại00:38

Điếng người trước cảnh tượng bóng trắng di chuyển trong salon tóc lúc 12h đêm02:08

Vụ dụ dỗ người dân tu tập mê tín: Một bị hại phải bán 3 căn nhà ở Hà Nội01:02

Căng: Sao nam Vbiz quỳ gối xin lỗi Trấn Thành, nguyên nhân vì 1 câu "vạ miệng" trên sóng truyền hình02:42

Tiktoker qua Singapore thăm mẹ con bé Bắp, khẳng định 1 điều khi thấy "bánh tráng nhúng nước cuốn cải ăn qua ngày"01:04

Clip em bé vùng cao ngủ quên trước cửa lớp "đốn tim" dân mạng01:33

Người đàn ông túm tóc, đạp túi bụi vào mặt nữ nhân viên bán thuốc: Clip diễn biến đầy phẫn nộ02:06

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn