Apple gỡ loạt ứng dụng từ Trung Quốc thu thập thông tin người dùng

16:56, 20/10/2015
|

Các nhà nghiên cứu an ninh đã phát hiện ra hàng trăm ứng dụng iOS truy cập vào thông tin riêng tư của người dùng có nguồn gốc từ Trung Quốc. Một số ứng dụng trong đó đã bị Apple gỡ bỏ.

Trong một báo cáo được đăng vào chủ nhật vừa rồi ( 18/10/2015), các nhà nghiên cứu tại công ty an ninh SourceDNA cho biết, họ đã tìm ra 256 ứng dụng vi phạm quy định về an ninh của Apple. Những ứng dụng này đã dùng phần mềm có khả năng thu thập thông tin cá nhân người dùng, bao gồm cả địa chỉ email và mã định danh của thiết bị.

SourceDNA không nêu tên những ứng dụng bị ảnh hưởng nhưng cho biết hầu hết các ứng dụng này đều được phát triển tại Trung Quốc. Theo công ty này, nguồn gốc của vấn đề là do một bộ phát triển phần mềm xuất phát từ Youmi, một công ty quảng cáo Trung Quốc. Bộ phát triển phầm mềm quảng cáo của Youmi đã truy cập vào dữ liệu người sử dụng bao gồm cả địa chỉ email, số seri thiết bị và danh sách các ứng dụng đã tải, sau đó đẩy thông tin về máy chủ của công ty.

Các nhà nghiên cứu của SourceDNA cho hay, các ứng dụng bị nghi vấn không hề biết rằng bộ phát triển ứng dụng mình đang dùng thu thập thông tin của người sử dụng. Apple đã cấm các nhà phát triển sử dụng các giao diện chương trình ứng dụng thu thập những thông tin này của người dùng, nhưng theo các nhà nghiên cứu Youmi đã đưa những công cụ này vào phần mềm từ cách đây 2 năm, sau khi phần mềm này vượt qua được quá trình kiểm tra ban đầu của Apple.

Trong một tuyên bố gửi đến SourceDNA, Apple xác nhận đã “phát hiện ra nhóm ứng dụng” sử dụng công cụ phát triển vi phạm với quy định về an ninh của công ty. Apple khẳng định đã gỡ bỏ những ứng dụng và sẽ cộng tác chắt chẽ với các nhà phát triển bị ảnh hưởng để giúp họ khôi phục lại ứng dụng trên App Store. Apple không nêu rõ có bao nhiêu nhà phát triển bị ảnh hưởng và bao nhiêu ứng dụng bị gỡ bỏ.

Theo các nhà nghiên, số ứng dụng bị ảnh hưởng tìm được là 256 với tổng cộng khoảng 1 triệu lượt tải về. Mặc dù 1 triệu lượt tải không phải là con số quá lớn theo chuẩn của App Store nhưng SourceDNA cho biết có thể nhiều công ty khác cũng đang sử dụng những mánh khóe tương tự để che giấu các ứng dụng “có hành vi độc hại” với các ứng dụng hiện đang nằm ngay trong App Store.

Đây là lần thứ 2 Apple phải gỡ bỏ các ứng dụng trên App Store Trung Quốc. Trước đó Apple đã gỡ bỏ hàng chục ứng dụng vào tháng trước khi phát hiện ra những ứng dụng này đều nhiễm malware có tên XcodeGhost.

(Theo ICTnews)

 


Ý kiến bạn đọc