Google Gỡ Hai Ứng Dụng Baidu Làm Lộ Dữ Liệu ‘Nhạy Cảm’ Trên 1,4 Tỷ Điện Thoại Android

24 Tháng Mười Một 202011:30 CH(Xem: 11705)
Google Gỡ Hai Ứng Dụng Baidu Làm Lộ Dữ Liệu ‘Nhạy Cảm’ Trên 1,4 Tỷ Điện Thoại Android
Google Gỡ Hai Ứng Dụng Baidu Làm Lộ Dữ Liệu ‘Nhạy Cảm’ Trên 1,4 Tỷ Điện Thoại Android

Hai ứng dụng được các nhà nghiên cứu chỉ ra là Baidu Maps và Baidu App, làm rò rỉ dữ liệu nhạy cảm của người dùng, đều đã bị gỡ khỏi Google Play vào tháng 10/2020.

Cả hai ứng dụng được tải về tổng cộng 1.4 tỷ lượt. Theo các nhà nghiên cứu của bộ phận Unit42 thuộc Palo Alto Networks, chúng làm lộ dữ liệu trên điện thoại khiến bất kỳ ai tải về đều có nguy cơ bị giám sát. Trong báo cáo, họ viết rằng dữ liệu bị lộ làm cho người dùng có khả năng bị theo dấu suốt đời.

Báo cáo viết: “Các ứng dụng Android thu thập dữ liệu như IMSI có thể theo dõi người dùng suốt đời trên nhiều thiết bị. Ví dụ, nếu người dùng đổi thẻ SIM sang điện thoại mới và cài ứng dụng mà trước đó từng thu thập và truyền số IMSI, nhà phát triển ứng dụng sẽ xác định được người dùng đó. Dữ liệu bị lộ từ các ứng dụng Android và SDK đại diện cho vi phạm quyền riêng tư người dùng nghiêm trọng. Phát hiện hành vi như vậy là vô cùng quan trọng để bảo vệ quyền riêng tư của người dùng di động”.

Các nhà nghiên cứu phát hiện công cụ phát triển phần mềm (SDK) mang tên Push của Baidu trong các ứng dụng, bí mật gửi dữ liệu người dùng “nhạy cảm” về máy chủ Trung Quốc. Thông tin bao gồm mẫu máy, số IMSI và địa chỉ MAC. Gói dữ liệu tưởng như vô hại song theo Unit42, mã IMSI và IMEI đều được sử dụng để xác định danh tính và theo dõi người dùng, ngay cả khi đã đổi điện thoại. Chẳng hạn, IMSI là số mà hãng viễn thông cấp cho người dùng để xác định họ là một thuê bao. Các ứng dụng được kiểm tra xuất phát từ nguồn Google Play, nhưng họ tin rằng, tất cả phiên bản trên các cửa hàng ứng dụng khác đều bị ảnh hưởng.


Stefan Achleitner, nhà nghiên cứu trưởng của Unit42 cho biết, người dùng còn đối mặt với nguy cơ bị tội phạm mạng tấn công, vì nó có khả năng phát hiện và chuyển hướng cuộc gọi nhờ thông tin bị lộ. Tin tặc có thể chuyển hướng cuộc gọi mà người dùng đang thực hiện đến ngân hàng để giả mạo đại diện ngân hàng, hỏi thông tin ngân hàng. Nhờ đó, chúng sẽ truy cập được tài khoản ngân hàng người dùng và đánh cắp tiền.

Palo Alto thông báo cho Google về các vấn đề hồi tháng 10/2020, Google đã xác nhận phát hiện và gỡ hai ứng dụng. Baidu App quay lại Google Play vào ngày 19/11/2020 sau khi cập nhật, còn Baidu Maps vẫn bị cấm.

Phía Baidu phủ nhận kết quả nghiên cứu của Palo Alto Networks dẫn tới ứng dụng của họ bị Google cấm. Công ty Trung Quốc cho biết, đang cập nhật Baidu Maps theo hướng dẫn của Google và hi vọng đưa ứng dụng lên Google Play vào đầu tháng 12/2020.

Đầu năm 2020, một nhà sản xuất Trung Quốc khác là Xiaomi cũng bị phát hiện ghi lại thói quen duyệt web của người dùng thông qua ứng dụng Android, ngay cả khi họ dùng chế độ ẩn danh.

50Vote
41Vote
33Vote
23Vote
11Vote
2.58
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
31 Tháng Bảy 2019
Thực Tế Ảo (Virtual Reality - VR) và Thực Tế Tăng Cường (Augmented Reality - AR) là hai khái niệm được nhắc rất nhiều trong khoảng hai năm qua. Nhờ sự phát triển của năng lực xử lý, công nghệ hình ảnh và khả năng sản xuất, người ta đã có thể làm ra những sản phẩm VR và AR tốt hơn bao giờ hết. VR có Oculus Rift là phần cứng điển hình, AR có trò Pokemon Go kết hợp giữa đời thực với thông tin ảo một cách nhuần nhuyễn. Trong bài bên dưới sẽ giúp quý vị tìm hiểu kĩ hơn về AR và VR, chúng khác nhau ra sao và người ta đang dùng chúng cho những tình huống nào trong đời sống.
31 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, các nhà nghiên cứu tại đại học Harvard và McGill đã tạo ra một dạng băng gạc sử dụng liệu pháp cơ học vừa có khả năng đóng các vết thương hở, ngăn nhiễm trùng vừa giúp lành vết thương nhanh gấp 10 lần so với cách băng bó hiện nay.
31 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, chính phủ Nhật Bản chính thức cấp phép cho một thí nghiệm tạo ra phôi lai giữa người và động vật, cụ thể là những con chuột. Trong khi nhiều quốc gia hạn chế, ngừng cấp tài trợ hoặc hoàn toàn cấm loại hình nghiên cứu gây tranh cãi, động thái của Nhật Bản được ví như việc mở ra chiếc hộp Pandora cho các nhà khoa học.
31 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, các nhà nghiên cứu bảo mật của Google đã phát hiện tổng cộng 6 lỗ hổng bảo mật trong phần mềm iOS của Apple, một trong số đó vẫn chưa được nhà sản xuất iPhone vá thành công. Được biết, các lỗ hổng được phát hiện bởi hai nhà nghiên cứu trong Project Zero của Google là Natalie Silvanovich và Samuel Grob, và 5 trong số đó đã được vá trong bản cập nhật iOS 12.4 hồi tuần trước, vốn chứa nhiều bản vá bảo mật.
31 Tháng Bảy 2019
Đối với một số người, tinh vân IC 1795 trông giống như phần đầu của một con cá. Dù vậy, Đầu Cá thực sự có khí gas phát sáng và những đám mây bụi che khuất trong IC 1795, một khu vực hình thành sao trong chòm sao Cassiopeia phía bắc.
31 Tháng Bảy 2019
Hồi năm 2018, Facebook ra mắt các game trên ứng dụng Messenger, người dùng có thể vào ứng dụng và chơi các game trên đó, nhưng sau gần 2 năm có mặt trên nền tảng, Facebook quyết định sẽ xóa chúng khỏi ứng dụng Messenger và di chuyển chúng qua ứng dụng Facebook của hãng.