Google gần đây đã gỡ bỏ 11 ứng dụng khỏi Cửa hàng Google Play sau khi phát hiện ra rằng chúng đang bí mật thu thập dữ liệu nhạy cảm của người dùng như số điện thoại, dữ liệu sao chép-dán và địa chỉ email. Theo Wall Street Journal, các ứng dụng này đã được tải xuống hơn 46 triệu lần và cả từ Cửa hàng Google Play nữa.
Người ta phát hiện ra rằng một công ty ở Panama tên là Hệ thống đo lường đã trả tiền cho các nhà phát triển ứng dụng Android để kết hợp SDK (bộ công cụ phát triển phần mềm) vào ứng dụng của họ. SDK này có khả năng thu thập dữ liệu nhạy cảm từ điện thoại của người dùng. Công ty tuyên bố rằng họ đã trả 2,1 triệu USD cho các đối tác của mình và cũng tuyên bố rằng hàng nghìn ứng dụng đã sử dụng SDK. Công ty bị cáo buộc có quan hệ với một nhà thầu quốc phòng Virginia, chuyên thực hiện hoạt động tình báo mạng cho các cơ quan an ninh quốc gia Hoa Kỳ. Mặc dù vậy, họ đã phủ nhận các cáo buộc.
Phương thức hoạt động về cách các ứng dụng này thu thập dữ liệu
Theo AppCensus , bất cứ khi nào người dùng cố gắng sao chép và dán nội dung nào đó, dữ liệu sẽ được tải lên máy chủ của SDK. AppCensus thậm chí còn nói thêm rằng SDK cũng có khả năng quét số điện thoại, địa chỉ email và vị trí GPS chính xác. Điều đáng báo động hơn nữa là SDK có thể kéo các địa chỉ MAC duy nhất đến bộ định tuyến mà điện thoại được kết nối. Bằng cách này, nó có thể tiết lộ hoạt động của người dùng.
Loại ứng dụng đã sử dụng SDK này
Các nhà nghiên cứu bảo mật phát hiện ra rằng có những ứng dụng như máy quét mã QR và mã vạch, máy phát hiện bẫy tốc độ, ứng dụng thời tiết, ứng dụng radar đường cao tốc và nhiều ứng dụng khác. Những ứng dụng này chứa mã có thể thu thập dữ liệu người dùng như email, vị trí, số điện thoại, v.v.
Những ứng dụng như vậy gây nguy hiểm gì?
Từ góc nhìn của một người dùng bình thường, hãy suy ngẫm về điều này - Việc thu thập dữ liệu thông qua ứng dụng có đúng không? Joel Reardon, người phát hiện ra mã thu thập dữ liệu này, cho biết trong blog nghiên cứu AppCensus này rằng thật đáng sợ nếu cơ sở dữ liệu có khả năng ánh xạ số điện thoại và email của người dùng tới lịch sử vị trí GPS chính xác của họ vì khi đó, chỉ dựa trên số điện thoại địa chỉ email, người dùng có thể bị nhắm mục tiêu. Điều này có thể được sử dụng để nhắm mục tiêu vào các đối thủ cạnh tranh chính trị, nhà báo và nhà bất đồng chính kiến.
Bạn có nghĩ rằng kiểu thu thập dữ liệu như vậy cũng gây ra mối đe dọa cho người dùng bình thường không? Hãy cho chúng tôi biết trong phần bình luận bên dưới.
Nên làm gì
1. Nhìn vào ảnh chụp màn hình ở trên, nếu bạn đã cài đặt bất kỳ ứng dụng nào ở trên, hãy đảm bảo bạn gỡ cài đặt chúng ngay lập tức.
2. Nếu bạn gặp một ứng dụng được đưa tin vì những lý do sai trái, trước tiên, đừng cài đặt ứng dụng đó và trong trường hợp bạn đã gỡ cài đặt nó ngay lập tức. Như trường hợp của các ứng dụng trên, Google có thể đã xóa chúng khỏi Cửa hàng Play nhưng nếu bạn vẫn có chúng trên thiết bị của mình thì bạn sẽ gặp rủi ro.
3. Ngay cả sau khi bạn đã gỡ cài đặt ứng dụng, hãy đảm bảo rằng bạn có ứng dụng chống phần mềm độc hại trên điện thoại thông minh của mình. Ứng dụng này có thể theo dõi mọi phần mềm độc hại mà ứng dụng đó để lại hoặc theo dõi bất kỳ ứng dụng phần mềm độc hại nào khác mà ứng dụng đã gỡ cài đặt đã cài đặt.
Ví dụ:bạn có thể cài đặt Smart Phone Cleaner từ Phần mềm Systweak để bảo vệ điện thoại của bạn khỏi mọi loại lây nhiễm và tấn công bằng phần mềm độc hại.
4. Hãy kiểm tra bài đăng của chúng tôi về cách phát hiện Ứng dụng Cửa hàng Play giả mạo và cách bạn có thể tránh xa chúng. Các bước được đề cập trong bài đăng này sẽ không chỉ giúp bạn đề phòng những ứng dụng sơ sài giả vờ là ứng dụng Cửa hàng Play mà ngay cả những ứng dụng có thể xâm nhập vào hệ thống phòng thủ của Cửa hàng Google Play.
Kết thúc
Đối với tất cả những người bạn là nhà phát triển của tôi, bất kể ưu đãi sinh lợi như thế nào, bạn có đưa SDK vào ứng dụng của mình để làm tổn hại đến dữ liệu của người dùng và điều đó có thể khiến bạn mất lòng tin của họ khi người dùng phát hiện ra rằng bạn đang thu thập dữ liệu của họ không? Hãy đề cập đến quan điểm của bạn trong phần bình luận bên dưới.
Theo dõi chúng tôi trên mạng xã hội – Facebook, Instagram và YouTube.