Mới đây, Google đã buộc phải gỡ 11 ứng dụng khỏi Google Play Store sau khi phát hiện chúng ngầm thu thập dữ liệu từ người dùng. Báo cáo từ Wall Street Journal cho biết có ít nhất 60 triệu thiết bị đã tải xuống những ứng dụng thiếu an toàn đó.
Cụ thể, đoạn code chứa mã độc lần đầu tiên được tìm thấy bởi hai nhóm nghiên cứu bảo mật là Serge Egelman của UC Berkeley và Joel Reardon của đại học Calgary, sau đó hai nhóm này đã chuyển thông tin đến cho Google, cục điều tra liên bang và tờ Wall Street Journal. Theo mô tả, 11 ứng dụng có mặt trên Google Play Store đã thu thập các dữ liệu bao gồm vị trí chính xác, địa chỉ email, số điện thoại và dữ liệu về các thiết bị lân cận nhờ cùng một đoạn code. Đoạn code đó cũng được cho là có thể thu thập thông tin được dán từ khay nhớ tạm Clipboard và quét các phần hệ thống khác trên điện thoại, bao gồm cả các tệp đã tải xuống từ WhatsApp. Danh sách ứng dụng gồm
Speed Camera Radar từ Road Soft
Al-Moazin Lite (Prayer Times) từ Parfield
WiFi Mouse(remote control PC) từ WiFi Mouse
QR & Barcode Scanner từ AppSourceHub
Qibla Compass - Ramadan 2022 từ AppSourceHub
Simple weather & clock widget từ Difer
Handcent Next SMS-Text w/ MMS từ Handcent
Smart Kit 360 từ Kafui Utils
Al Quran Mp3 - 50 Reciters & Translation Audio từ RabbiApps
Full Quran MP3 - Ramadan 2022
Audiosdroid Audio Studio DAW từ Audiosdrois OU
Cho đến hiện tại, Google đã gỡ hoàn toàn 11 ứng dụng này khỏi Google Play Store nhưng những thiết bị từng tải xuống vẫn bị xếp vào diện tiềm ẩn nguy cơ. Ngoài việc xóa chúng khỏi thiết bị, một số chuyên gia cũng khuyến khích người dùng nên gỡ bỏ những ứng dụng khác từ các nhà phát triển có trong danh sách để đảm bảo an toàn.
Cũng theo báo cáo của hai nhóm nghiên cứu nói trên, đoạn code chứa mã độc là sản phẩm của Measurement Systems. Được biết, đây là một công ty của Panamanian; trước khi bị phát hiện có liên quan đến lần phát tán mã độc trên 11 ứng dụng Android, công ty này cũng từng bị đồn đoán là có liên quan đến một nhà thầu quốc phòng ở Virginia chuyên cung cấp thông tin tình báo mạng cho các cơ quan an ninh quốc gia Hoa Kỳ.
Wall Street Journal cáo buộc rằng có thể Measurement Systems đã trả tiền cho các nhà phát triển để họ đưa mã độc vào ứng dụng. Tuy nhiên, Measurement Systems phủ nhận hoàn toàn cáo buộc và cho rằng thông tin đó là vô căn cứ. Đồng thời, công ty này cũng khẳng định họ không có bất kỳ mối liên quan nào với nhà thầu quốc phòng như tin tức lan truyền.
Theo dõi mục Tin Tức của SurfacePro.vn để cập nhật những tin tức mới nhất về công nghệ!
Bài viết liên quan
- Microsoft dừng hỗ trợ Windows 10 21H1, khai tử Windows 7 và Windows 8.1 (16.12.2022)
- Samsung Galaxy S23 có tính năng SOS vệ tinh giống iPhone 14 (28.11.2022)
- Hàng trăm iPhone bị tịch thu do không bán kèm sạc (26.11.2022)
- Apple chi gần 7 tỷ USD để mua lại Manchester United? (25.11.2022)
- iCloud trên Windows dính lỗi bí ẩn, cảnh báo nên cân nhắc khi tải xuống (23.11.2022)
