Mới đây, Google đã buộc phải gỡ 11 ứng dụng khỏi Google Play Store sau khi phát hiện chúng ngầm thu thập dữ liệu từ người dùng. Báo cáo từ Wall Street Journal cho biết có ít nhất 60 triệu thiết bị đã tải xuống những ứng dụng thiếu an toàn đó.
Cụ thể, đoạn code chứa mã độc lần đầu tiên được tìm thấy bởi hai nhóm nghiên cứu bảo mật là Serge Egelman của UC Berkeley và Joel Reardon của đại học Calgary, sau đó hai nhóm này đã chuyển thông tin đến cho Google, cục điều tra liên bang và tờ Wall Street Journal. Theo mô tả, 11 ứng dụng có mặt trên Google Play Store đã thu thập các dữ liệu bao gồm vị trí chính xác, địa chỉ email, số điện thoại và dữ liệu về các thiết bị lân cận nhờ cùng một đoạn code. Đoạn code đó cũng được cho là có thể thu thập thông tin được dán từ khay nhớ tạm Clipboard và quét các phần hệ thống khác trên điện thoại, bao gồm cả các tệp đã tải xuống từ WhatsApp. Danh sách ứng dụng gồm
-
Speed Camera Radar từ Road Soft
-
Al-Moazin Lite (Prayer Times) từ Parfield
-
WiFi Mouse(remote control PC) từ WiFi Mouse
-
QR & Barcode Scanner từ AppSourceHub
-
Qibla Compass - Ramadan 2022 từ AppSourceHub
-
Simple weather & clock widget từ Difer
-
Handcent Next SMS-Text w/ MMS từ Handcent
-
Smart Kit 360 từ Kafui Utils
-
Al Quran Mp3 - 50 Reciters & Translation Audio từ RabbiApps
-
Full Quran MP3 - Ramadan 2022
-
Audiosdroid Audio Studio DAW từ Audiosdrois OU
Cho đến hiện tại, Google đã gỡ hoàn toàn 11 ứng dụng này khỏi Google Play Store nhưng những thiết bị từng tải xuống vẫn bị xếp vào diện tiềm ẩn nguy cơ. Ngoài việc xóa chúng khỏi thiết bị, một số chuyên gia cũng khuyến khích người dùng nên gỡ bỏ những ứng dụng khác từ các nhà phát triển có trong danh sách để đảm bảo an toàn.
Cũng theo báo cáo của hai nhóm nghiên cứu nói trên, đoạn code chứa mã độc là sản phẩm của Measurement Systems. Được biết, đây là một công ty của Panamanian; trước khi bị phát hiện có liên quan đến lần phát tán mã độc trên 11 ứng dụng Android, công ty này cũng từng bị đồn đoán là có liên quan đến một nhà thầu quốc phòng ở Virginia chuyên cung cấp thông tin tình báo mạng cho các cơ quan an ninh quốc gia Hoa Kỳ.
Wall Street Journal cáo buộc rằng có thể Measurement Systems đã trả tiền cho các nhà phát triển để họ đưa mã độc vào ứng dụng. Tuy nhiên, Measurement Systems phủ nhận hoàn toàn cáo buộc và cho rằng thông tin đó là vô căn cứ. Đồng thời, công ty này cũng khẳng định họ không có bất kỳ mối liên quan nào với nhà thầu quốc phòng như tin tức lan truyền.
Theo dõi mục Tin Tức của SurfacePro.vn để cập nhật những tin tức mới nhất về công nghệ!
Bài viết liên quan
- Microsoft dừng hỗ trợ Windows 10 21H1, khai tử Windows 7 và Windows 8.1 (16.12.2022)
- Samsung Galaxy S23 có tính năng SOS vệ tinh giống iPhone 14 (28.11.2022)
- Hàng trăm iPhone bị tịch thu do không bán kèm sạc (26.11.2022)
- Apple chi gần 7 tỷ USD để mua lại Manchester United? (25.11.2022)
- iCloud trên Windows dính lỗi bí ẩn, cảnh báo nên cân nhắc khi tải xuống (23.11.2022)