Google Gỡ Hai Ứng Dụng Baidu Làm Lộ Dữ Liệu ‘Nhạy Cảm’ Trên 1,4 Tỷ Điện Thoại Android

24 Tháng Mười Một 202011:30 CH(Xem: 11902)
Google Gỡ Hai Ứng Dụng Baidu Làm Lộ Dữ Liệu ‘Nhạy Cảm’ Trên 1,4 Tỷ Điện Thoại Android
Google Gỡ Hai Ứng Dụng Baidu Làm Lộ Dữ Liệu ‘Nhạy Cảm’ Trên 1,4 Tỷ Điện Thoại Android

Hai ứng dụng được các nhà nghiên cứu chỉ ra là Baidu Maps và Baidu App, làm rò rỉ dữ liệu nhạy cảm của người dùng, đều đã bị gỡ khỏi Google Play vào tháng 10/2020.

Cả hai ứng dụng được tải về tổng cộng 1.4 tỷ lượt. Theo các nhà nghiên cứu của bộ phận Unit42 thuộc Palo Alto Networks, chúng làm lộ dữ liệu trên điện thoại khiến bất kỳ ai tải về đều có nguy cơ bị giám sát. Trong báo cáo, họ viết rằng dữ liệu bị lộ làm cho người dùng có khả năng bị theo dấu suốt đời.

Báo cáo viết: “Các ứng dụng Android thu thập dữ liệu như IMSI có thể theo dõi người dùng suốt đời trên nhiều thiết bị. Ví dụ, nếu người dùng đổi thẻ SIM sang điện thoại mới và cài ứng dụng mà trước đó từng thu thập và truyền số IMSI, nhà phát triển ứng dụng sẽ xác định được người dùng đó. Dữ liệu bị lộ từ các ứng dụng Android và SDK đại diện cho vi phạm quyền riêng tư người dùng nghiêm trọng. Phát hiện hành vi như vậy là vô cùng quan trọng để bảo vệ quyền riêng tư của người dùng di động”.

Các nhà nghiên cứu phát hiện công cụ phát triển phần mềm (SDK) mang tên Push của Baidu trong các ứng dụng, bí mật gửi dữ liệu người dùng “nhạy cảm” về máy chủ Trung Quốc. Thông tin bao gồm mẫu máy, số IMSI và địa chỉ MAC. Gói dữ liệu tưởng như vô hại song theo Unit42, mã IMSI và IMEI đều được sử dụng để xác định danh tính và theo dõi người dùng, ngay cả khi đã đổi điện thoại. Chẳng hạn, IMSI là số mà hãng viễn thông cấp cho người dùng để xác định họ là một thuê bao. Các ứng dụng được kiểm tra xuất phát từ nguồn Google Play, nhưng họ tin rằng, tất cả phiên bản trên các cửa hàng ứng dụng khác đều bị ảnh hưởng.


Stefan Achleitner, nhà nghiên cứu trưởng của Unit42 cho biết, người dùng còn đối mặt với nguy cơ bị tội phạm mạng tấn công, vì nó có khả năng phát hiện và chuyển hướng cuộc gọi nhờ thông tin bị lộ. Tin tặc có thể chuyển hướng cuộc gọi mà người dùng đang thực hiện đến ngân hàng để giả mạo đại diện ngân hàng, hỏi thông tin ngân hàng. Nhờ đó, chúng sẽ truy cập được tài khoản ngân hàng người dùng và đánh cắp tiền.

Palo Alto thông báo cho Google về các vấn đề hồi tháng 10/2020, Google đã xác nhận phát hiện và gỡ hai ứng dụng. Baidu App quay lại Google Play vào ngày 19/11/2020 sau khi cập nhật, còn Baidu Maps vẫn bị cấm.

Phía Baidu phủ nhận kết quả nghiên cứu của Palo Alto Networks dẫn tới ứng dụng của họ bị Google cấm. Công ty Trung Quốc cho biết, đang cập nhật Baidu Maps theo hướng dẫn của Google và hi vọng đưa ứng dụng lên Google Play vào đầu tháng 12/2020.

Đầu năm 2020, một nhà sản xuất Trung Quốc khác là Xiaomi cũng bị phát hiện ghi lại thói quen duyệt web của người dùng thông qua ứng dụng Android, ngay cả khi họ dùng chế độ ẩn danh.

50Vote
41Vote
33Vote
23Vote
11Vote
2.58
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, McAfee, tổ chức an ninh mạng lớn nhất thế giới công bố kết quả cuộc tấn công mạng nhằm vào Mỹ và các nước Châu Âu, ngay sau khi thượng đỉnh Mỹ - Triều kết thúc.
05 Tháng Ba 2019
Đây là một khung cảnh bình minh đáng nhớ. Khoảng một tháng trước, ngay trước khoảnh khắc bình minh ló dạng, một cảnh xếp hàng ấn tượng của các thiên thể đã diễn ra ở phía đông. Trong ảnh, sáng nhất và gần nhất với đường chân trời, là Mặt trăng. Ánh sáng màu cam của Mặt trăng được tạo ra bởi sự tán xạ của ánh sáng xanh trong bầu khí quyển.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, một số nguồn tin cho biết, Google đã từ chối yêu cầu gỡ bỏ ứng dụng cho phép đàn ông Ả Rập theo dõi và điều khiển phụ nữ khỏi Google Play Store của cơ quan lập pháp Mỹ. Trong tuyên bố gửi cho Hạ nghị sĩ Hoa Kỳ Jackie Speier, Google khẳng định ứng dụng có tên Absher không hề vi phạm các điều khoản và điều kiện cần thiết để được tồn tại trên Google Play Store.
05 Tháng Ba 2019
Trong lịch sử, chỉ có một người duy nhất trên thế giới được chữa khỏi bệnh AIDS là Timothy Brown, một người Đức thường được gọi với tên khác là “bệnh nhân Berlin”. Khoảng đầu tháng 03/2019, đã có một người thứ 2 đã được chữa lành khỏi căn bệnh thế kỷ, và được gọi là “bệnh nhân London”.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, Hiệp hội Web (World Wide Web Consortium - W3C) đã đưa ra bộ API WebAuthn cho phép hội nhập các trang web một cách an toàn, nhanh chóng hơn, và nổi bật là nó hỗ trợ cả việc hội nhập bằng sinh trắc học. Hiện WebAuthn đã xuất hiện trong nhiều trình duyệt như Safari (thử nghiệm), Chrome, Firefox, Edge. Android và Windows 10 cũng đã hỗ trợ từ gốc cho chuẩn mới. Cái quan trọng nhất của WebAuthn đó là người dùng không cần sử dụng password nữa, thứ rất khó nhất và dễ bị đánh cắp.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, Facebook kiện 4 công ty trung quốc với cáo buộc bán tài khoản giả mạo. Ngoài ra, Facebook còn khẳng định những công ty mà họ đang khởi kiện còn có hành vi xâm phạm thương hiệu và dính líu đến hoạt động chiếm dụng tên miền.