Google Gỡ Hai Ứng Dụng Baidu Làm Lộ Dữ Liệu ‘Nhạy Cảm’ Trên 1,4 Tỷ Điện Thoại Android

24 Tháng Mười Một 202011:30 CH(Xem: 11720)
Google Gỡ Hai Ứng Dụng Baidu Làm Lộ Dữ Liệu ‘Nhạy Cảm’ Trên 1,4 Tỷ Điện Thoại Android
Google Gỡ Hai Ứng Dụng Baidu Làm Lộ Dữ Liệu ‘Nhạy Cảm’ Trên 1,4 Tỷ Điện Thoại Android

Hai ứng dụng được các nhà nghiên cứu chỉ ra là Baidu Maps và Baidu App, làm rò rỉ dữ liệu nhạy cảm của người dùng, đều đã bị gỡ khỏi Google Play vào tháng 10/2020.

Cả hai ứng dụng được tải về tổng cộng 1.4 tỷ lượt. Theo các nhà nghiên cứu của bộ phận Unit42 thuộc Palo Alto Networks, chúng làm lộ dữ liệu trên điện thoại khiến bất kỳ ai tải về đều có nguy cơ bị giám sát. Trong báo cáo, họ viết rằng dữ liệu bị lộ làm cho người dùng có khả năng bị theo dấu suốt đời.

Báo cáo viết: “Các ứng dụng Android thu thập dữ liệu như IMSI có thể theo dõi người dùng suốt đời trên nhiều thiết bị. Ví dụ, nếu người dùng đổi thẻ SIM sang điện thoại mới và cài ứng dụng mà trước đó từng thu thập và truyền số IMSI, nhà phát triển ứng dụng sẽ xác định được người dùng đó. Dữ liệu bị lộ từ các ứng dụng Android và SDK đại diện cho vi phạm quyền riêng tư người dùng nghiêm trọng. Phát hiện hành vi như vậy là vô cùng quan trọng để bảo vệ quyền riêng tư của người dùng di động”.

Các nhà nghiên cứu phát hiện công cụ phát triển phần mềm (SDK) mang tên Push của Baidu trong các ứng dụng, bí mật gửi dữ liệu người dùng “nhạy cảm” về máy chủ Trung Quốc. Thông tin bao gồm mẫu máy, số IMSI và địa chỉ MAC. Gói dữ liệu tưởng như vô hại song theo Unit42, mã IMSI và IMEI đều được sử dụng để xác định danh tính và theo dõi người dùng, ngay cả khi đã đổi điện thoại. Chẳng hạn, IMSI là số mà hãng viễn thông cấp cho người dùng để xác định họ là một thuê bao. Các ứng dụng được kiểm tra xuất phát từ nguồn Google Play, nhưng họ tin rằng, tất cả phiên bản trên các cửa hàng ứng dụng khác đều bị ảnh hưởng.


Stefan Achleitner, nhà nghiên cứu trưởng của Unit42 cho biết, người dùng còn đối mặt với nguy cơ bị tội phạm mạng tấn công, vì nó có khả năng phát hiện và chuyển hướng cuộc gọi nhờ thông tin bị lộ. Tin tặc có thể chuyển hướng cuộc gọi mà người dùng đang thực hiện đến ngân hàng để giả mạo đại diện ngân hàng, hỏi thông tin ngân hàng. Nhờ đó, chúng sẽ truy cập được tài khoản ngân hàng người dùng và đánh cắp tiền.

Palo Alto thông báo cho Google về các vấn đề hồi tháng 10/2020, Google đã xác nhận phát hiện và gỡ hai ứng dụng. Baidu App quay lại Google Play vào ngày 19/11/2020 sau khi cập nhật, còn Baidu Maps vẫn bị cấm.

Phía Baidu phủ nhận kết quả nghiên cứu của Palo Alto Networks dẫn tới ứng dụng của họ bị Google cấm. Công ty Trung Quốc cho biết, đang cập nhật Baidu Maps theo hướng dẫn của Google và hi vọng đưa ứng dụng lên Google Play vào đầu tháng 12/2020.

Đầu năm 2020, một nhà sản xuất Trung Quốc khác là Xiaomi cũng bị phát hiện ghi lại thói quen duyệt web của người dùng thông qua ứng dụng Android, ngay cả khi họ dùng chế độ ẩn danh.

50Vote
41Vote
33Vote
23Vote
11Vote
2.58
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
26 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, việc có cho các em học sinh sử dụng smartphone hay không vẫn còn đang khiến các nhà giáo dục trên toàn thế giới đắn đo. Đa số đều đồng ý với nhau rằng, smartphone là thứ khiến các em xao nhãng học tập. Riêng Nhật Bản đang nghĩ khác, họ cho rằng chính những chiếc smartphone có thể giúp ích trong việc ngăn chặn những tổn thất về người khi những trận động đất xảy đến.
25 Tháng Sáu 2019
Kỳ 2: Những Mất Mát Không Thể Vãn Hồi
25 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, theo trang Reuters, Futurewei Technologies, một bộ phận nghiên cứu phát triển công nghệ của Huawei tại Mỹ đã tuyên bố tách ra khỏi tập đoàn để hoạt động độc lập.
25 Tháng Sáu 2019
Tháng 06/2019, sau 4 năm sử dụng chiếc kính HoloLens trong hoạt động kinh doanh, Airbus đã công bố hợp tác với Microsoft để bán các chương trình được thiết kế riêng cho HoloLens cho các công ty khác trong ngành công nghiệp hàng không và phòng thủ.
25 Tháng Sáu 2019
Có vẻ như chính phủ Mỹ đang rất nghiêm túc với việc ngăn cản những nhà mạng viễn thông lớn tránh xa những thiết bị cơ sở hạ tầng mạng viễn thồng 5G được sản xuất tại Trung Quốc, không chỉ riêng Huawei.
25 Tháng Sáu 2019
Khoảng giữa tháng 06/2019, theo trang GeekWire, Microsoft có một danh sách các dịch vụ online mà hãng cấm nhân viên mình sử dụng để đảm bảo bí mật kinh doanh không bị đối thủ biết được, trong đó có nhiều cái tên quen thuộc cho môi trường làm việc hiện đại như Slack, Google Docs, Amazon Web Services...