Phát hiện hàng trăm ứng dụng thu thập thông tin người dùng trên App Store

20/10/15, 14:49 Công nghệ

Hàng trăm ứng dụng có chứa mã độc đang lưu hành trên App Store được phát hiện có chứa mã độc nhằm đánh cắp thông tin người tiêu dùng. Các ứng dụng này được phát triển bởi một công ty quảng cáo tại Trung Quốc và đã được gỡ bỏ khỏi App Store.

1

Một tháng sau khi các chuyên gia tìm thấy hàng trăm ứng dụng chứa mã độc đang lưu hành trên App Store, một lỗ hổng bảo mật mới đã được phát hiện trên chợ ứng dụng này. Cụ thể, dựa theo báo cáo từ SourceDNA, các ứng dụng này có khả năng lén thu thập thông tin từ người dùng.

Hiện tại, đã có hơn 250 ứng dụng vi phạm quy định bảo mật trên App Store được tìm thấy. Ngoài việc lén thu thập dữ liệu người dùng, các ứng dụng này còn ăn cắp các thông tin liên quan tới email, cũng như Apple ID của người dùng iPhone, iPad.

Theo như báo cáo mà SourceDNA công bố, phần lớn các ứng dụng này đều được phát triển bởi một công ty quảng cáo tại Trung Quốc, có tên là Youmi. Bằng cách đưa vào các mã độc lén theo dõi người dùng, các lập trình viên ác ý đã chuộc lợi không ít từ lỗ hổng nói trên.

2

Ngay lập tức, hơn 250 ứng dụng kể trên đã bị gỡ bỏ hoàn toàn khỏi App Store. Dù không nêu tên các ứng dụng tới từ Trung Quốc, nhưng SourceDNA đã đăng tải chi tiết trên trang chủ của mình:

Chúng tôi đã tìm thấy hàng trăm ứng dụng trong App Store đã lén trích xuất thông tin người dùng cá nhân. Bằng việc thay đổi các hàm API, chúng tôi tin rằng Apple đã cấm hoàn toàn các phần mềm độc hại nói trên.

Tuy nhiên, cũng cần phải khẳng định rằng, đây là lần đầu tiên chúng tôi ghi nhận, các ứng dụng iOS độc hại lại bị bỏ lọt khỏi cơ chế xét duyệt ứng dụng của Apple. Thông qua vụ việc này, có thể thấy, App Store không bất khả xâm phạm như đã được tuyên bố. Và nếu không sớm đưa ra những biện pháp mạnh mẽ hơn, Apple sẽ còn chứng kiến thêm nhiều vụ việc tương tự trong tương lai”.

Theo những ước tính ban đầu của SourceDNA, trước khi 250 ứng dụng độc hại kể trên được gỡ bỏ, công ty chủ quản Youmi đã thu về hơn 1 triệu lượt tải của người dùng. Điều này đồng nghĩa, nguy cơ bị chiếm đoạt thông tin, cũng như dữ liệu trên iPhone hiện tại là rất cao.

Bình luận về vấn đề này trên TechInsider, Apple cho biết:

“Chúng tôi đã xác định được một nhóm các ứng dụng đã lén tích hợp bộ SDK quảng cáo của các bên thứ ba, và phát triển bởi Youmi, một nhà cung cấp quảng cáo di động. Việc sử dụng các API riêng để thu thập thông tin cá nhân, chẳng hạn như địa chỉ email người dùng và thông tin nhận dạng thiết bị hoàn toàn là một hành động sai trái.

Đây là một hành động vi phạm nguyên tắc bảo mật và quyền riêng tư của chúng tôi. Các ứng dụng có sử dụng SDK của Youmi sẽ được gỡ bỏ khỏi App Store. Đặc biệt, với bất kỳ ứng dụng mới nào sử dụng SDK này cũng đều bị từ chối trên App Store.

Hiện tại, chúng tôi đang làm việc chặt chẽ với các nhà phát triển, nhằm tung ra các bản cập nhật ứng dụng mới. Trừ khi các ứng dụng này có thể đảm bảo sự an toàn cho khách hàng và tuân thủ các hướng dẫn của chúng tôi, các ứng dụng này sẽ được quay trở lại chợ ứng dụng App Store“.

Theo GenK

Ad will display in 09 seconds

Vì sao kiếp này đau khổ, ngu si?

Ad will display in 09 seconds

Người ngoài hành tinh thời cổ đại: Kỹ thuật luyện kim đáng kinh ngạc của người Ai Cập cổ

Ad will display in 09 seconds

Tinh Hoa kể chuyện: Linh thể

Ad will display in 09 seconds

Sự biến mất 13 hộp sọ kì dị nhất thế giới

Ad will display in 09 seconds

Điều gì khiến Quỷ Thần phẫn nộ

Ad will display in 09 seconds

Lòng trung thực đáng giá bao nhiêu?

Ad will display in 09 seconds

Thảm họa dành cho con người: “Đều không phải ngẫu nhiên”

Ad will display in 09 seconds

Kiếp trước Đức Phật là ai?

Ad will display in 09 seconds

Người tốt hay gặp khó, kẻ xấu vẫn thành công? Đây là lời giải đáp

Ad will display in 09 seconds

12 năm lưu lạc hồng trần của chiếc thiền trượng

  • Vì sao kiếp này đau khổ, ngu si?

    Vì sao kiếp này đau khổ, ngu si?

  • Người ngoài hành tinh thời cổ đại: Kỹ thuật luyện kim đáng kinh ngạc của người Ai Cập cổ

    Người ngoài hành tinh thời cổ đại: Kỹ thuật luyện kim đáng kinh ngạc của người Ai Cập cổ

  • Tinh Hoa kể chuyện: Linh thể

    Tinh Hoa kể chuyện: Linh thể

  • Sự biến mất 13 hộp sọ kì dị nhất thế giới

    Sự biến mất 13 hộp sọ kì dị nhất thế giới

  • Điều gì khiến Quỷ Thần phẫn nộ

    Điều gì khiến Quỷ Thần phẫn nộ

  • Lòng trung thực đáng giá bao nhiêu?

    Lòng trung thực đáng giá bao nhiêu?

  • Thảm họa dành cho con người: “Đều không phải ngẫu nhiên”

    Thảm họa dành cho con người: “Đều không phải ngẫu nhiên”

  • Kiếp trước Đức Phật là ai?

    Kiếp trước Đức Phật là ai?

  • Người tốt hay gặp khó, kẻ xấu vẫn thành công?  Đây là lời giải đáp

    Người tốt hay gặp khó, kẻ xấu vẫn thành công? Đây là lời giải đáp

  • 12 năm lưu lạc hồng trần của chiếc thiền trượng

    12 năm lưu lạc hồng trần của chiếc thiền trượng

x