Google Gỡ Hai Ứng Dụng Baidu Làm Lộ Dữ Liệu ‘Nhạy Cảm’ Trên 1,4 Tỷ Điện Thoại Android

24 Tháng Mười Một 202011:30 CH(Xem: 11638)
Google Gỡ Hai Ứng Dụng Baidu Làm Lộ Dữ Liệu ‘Nhạy Cảm’ Trên 1,4 Tỷ Điện Thoại Android
Google Gỡ Hai Ứng Dụng Baidu Làm Lộ Dữ Liệu ‘Nhạy Cảm’ Trên 1,4 Tỷ Điện Thoại Android

Hai ứng dụng được các nhà nghiên cứu chỉ ra là Baidu Maps và Baidu App, làm rò rỉ dữ liệu nhạy cảm của người dùng, đều đã bị gỡ khỏi Google Play vào tháng 10/2020.

Cả hai ứng dụng được tải về tổng cộng 1.4 tỷ lượt. Theo các nhà nghiên cứu của bộ phận Unit42 thuộc Palo Alto Networks, chúng làm lộ dữ liệu trên điện thoại khiến bất kỳ ai tải về đều có nguy cơ bị giám sát. Trong báo cáo, họ viết rằng dữ liệu bị lộ làm cho người dùng có khả năng bị theo dấu suốt đời.

Báo cáo viết: “Các ứng dụng Android thu thập dữ liệu như IMSI có thể theo dõi người dùng suốt đời trên nhiều thiết bị. Ví dụ, nếu người dùng đổi thẻ SIM sang điện thoại mới và cài ứng dụng mà trước đó từng thu thập và truyền số IMSI, nhà phát triển ứng dụng sẽ xác định được người dùng đó. Dữ liệu bị lộ từ các ứng dụng Android và SDK đại diện cho vi phạm quyền riêng tư người dùng nghiêm trọng. Phát hiện hành vi như vậy là vô cùng quan trọng để bảo vệ quyền riêng tư của người dùng di động”.

Các nhà nghiên cứu phát hiện công cụ phát triển phần mềm (SDK) mang tên Push của Baidu trong các ứng dụng, bí mật gửi dữ liệu người dùng “nhạy cảm” về máy chủ Trung Quốc. Thông tin bao gồm mẫu máy, số IMSI và địa chỉ MAC. Gói dữ liệu tưởng như vô hại song theo Unit42, mã IMSI và IMEI đều được sử dụng để xác định danh tính và theo dõi người dùng, ngay cả khi đã đổi điện thoại. Chẳng hạn, IMSI là số mà hãng viễn thông cấp cho người dùng để xác định họ là một thuê bao. Các ứng dụng được kiểm tra xuất phát từ nguồn Google Play, nhưng họ tin rằng, tất cả phiên bản trên các cửa hàng ứng dụng khác đều bị ảnh hưởng.


Stefan Achleitner, nhà nghiên cứu trưởng của Unit42 cho biết, người dùng còn đối mặt với nguy cơ bị tội phạm mạng tấn công, vì nó có khả năng phát hiện và chuyển hướng cuộc gọi nhờ thông tin bị lộ. Tin tặc có thể chuyển hướng cuộc gọi mà người dùng đang thực hiện đến ngân hàng để giả mạo đại diện ngân hàng, hỏi thông tin ngân hàng. Nhờ đó, chúng sẽ truy cập được tài khoản ngân hàng người dùng và đánh cắp tiền.

Palo Alto thông báo cho Google về các vấn đề hồi tháng 10/2020, Google đã xác nhận phát hiện và gỡ hai ứng dụng. Baidu App quay lại Google Play vào ngày 19/11/2020 sau khi cập nhật, còn Baidu Maps vẫn bị cấm.

Phía Baidu phủ nhận kết quả nghiên cứu của Palo Alto Networks dẫn tới ứng dụng của họ bị Google cấm. Công ty Trung Quốc cho biết, đang cập nhật Baidu Maps theo hướng dẫn của Google và hi vọng đưa ứng dụng lên Google Play vào đầu tháng 12/2020.

Đầu năm 2020, một nhà sản xuất Trung Quốc khác là Xiaomi cũng bị phát hiện ghi lại thói quen duyệt web của người dùng thông qua ứng dụng Android, ngay cả khi họ dùng chế độ ẩn danh.

50Vote
41Vote
33Vote
23Vote
11Vote
2.58
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Tám 2019
Khoảng cuối tháng 08/2019, trang Chicago Tribune và một nhóm các nhà khoa học đã thực hiện nghiên cứu về các thiết bị iPhone và Samsung Galaxy, bao gồm iPhone 7, 8, 8 Plus và X cũng như Samsung Galaxy S8, S9 và J3. Trong bài kiểm tra, các nhà khoa học kiểm tra xem liệu các mẫu điện thoại có phát ra bức xạ tần số vô tuyến nhiều hơn mức cho phép theo chỉ dẫn của FCC hay không.
23 Tháng Tám 2019
Khoảng cuối tháng 08/2019, Sở Cảnh sát Chicago (CPD) đang triển khai một chương trình thí điểm cho giải pháp DeX của Samsung trên các xe tuần tra. Phiên bản dành cho xe hơi của Samsung DeX sẽ thay thế cho các máy tính trong xe cảnh sát. Những chiếc xe đầu tiên với công nghệ mới sẽ được CPD ra mắt vào cuối năm 2019.
23 Tháng Tám 2019
Trôi qua Cánh tay Orion (Orion Arm) của Thiên hà xoắn ốc Milky Way (hay Dải Ngân hà), đám mây vũ trụ tình cờ phác họa lại đường viền của California trên bờ biển phía tây Hoa Kỳ.
23 Tháng Tám 2019
Ngày 19/08/2019, Bộ trưởng Thương mại Mỹ Wilbur Ross xác nhận giấy phép tạm thời của Huawei sẽ được gia hạn đến 19/11/2019. Ông Ross cũng cho biết có thêm 46 chi nhánh của Huawei được bổ sung vào "danh sách đen", nâng tổng số các chi nhánh, công ty con của Huawei nằm trong lệnh cấm lên tới hơn 100 đơn vị.
23 Tháng Tám 2019
Khoảng giữa tháng 08/2019, chiếc thẻ tín dụng Apple Card đã chính thức được ra mắt cho người dùng tại Mỹ. Chiếc thẻ làm bằng titan với màu trắng chủ đạo, toát lên một vẻ đẹp sang trọng và đẳng cấp. Tuy nhiên, người dùng sẽ phải cẩn thận để giữ cho chiếc thẻ vẫn sáng bóng như mới sau một thời gian sử dụng.
22 Tháng Tám 2019
Khoảng giữa tháng 08/2019, một số nguồn tin cho biết, Singapore bắt đầu triển khai xe buýt tự lái trong tháng 08/2019. Được biết, đây chỉ mới là giai đoạn thử nghiệm dịch vụ mới và thời gian hết thử nghiệm sẽ kéo dài đến ngày 15/11/2019.