Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Ứng dụng chỉnh ảnh cổ trang thu thập thông tin nhạy cảm của người dùng
Trung tuần tháng 1/2017, Công ty Tencent (Trung Quốc) phát hành ứng dụng chỉnh ảnh trên di động có tên Pitu, cho phép người dùng “hóa thân” thành nhân vật trong phim cổ trang Trung Quốc. Với hình ảnh được chỉnh sửa vui nhộn, bắt mắt, ứng dụng miễn phí này nhanh chóng thu hút người dùng với hơn 5 triệu lượt tải về từ Google Play (tính tới thời điểm hiện tại). Tuy nhiên, người dùng cần cẩn trọng bởi khi cài đặt Pitu “đòi” một số quyền ưu tiên, đồng thời thu thập dữ liệu nhạy cảm của người dùng.
Kết quả phân tích sơ bộ file cài đặt cho thấy, Pitu yêu cầu một số quyền truy cập thông tin trên thiết bị di động vốn không cần thiết cho tính năng của ứng dụng:
Ông Nguyễn Hồng Sơn, Chuyên gia phụ trách mảng An ninh hệ thống của Bkav cho biết: “Với ứng dụng chỉ gồm tính năng về chỉnh sửa ảnh như Pitu thì việc yêu cầu truy cập các thông tin nhạy cảm như trên là không cần thiết. Điều này có nguy cơ gây mất an ninh đối với dữ liệu người dùng, thậm chí chúng có thể theo dõi người dùng”.
Ứng dụng Pitu liên tục kết nối và gửi dữ liệu tới các địa chỉ IP của các server đặt tại Trung Quốc như : http://log.tbs.qq.com; https://qpiksvr.xiangji.qq.com. Tuy nhiên dữ liệu được mã hóa, các chuyên gia Bkav đang tiến hành phân tích thêm.
Đặc biệt, ứng dụng Pitu tự động tải về file tbs_res_imtt_tbs_release_tbs_core_3.0.0.1049_04302 4_20170120_170945.tbs từ server http://103.7.29.178/soft.tbs.imtt.qq.com/ để tiến hành cài đặt.
“Tại thời điểm phân tích thì file trên là một ứng dụng để thực hiện việc “test”. Tuy nhiên, tính năng tự động tải file này nếu được sử dụng để tải và chạy các ứng dụng độc hại thì sẽ gây nguy hiểm cho người dùng, ông Nguyễn Hồng Sơn cho biết thêm.
Chuyên gia khuyến cáo, để tránh các nguy cơ nói chung, ngoài việc tải phần mềm từ các kho chính thống, người dùng cũng cần lưu ý thông tin về nhà sản xuất và các quyền mà ứng dụng đó đòi hỏi được phép truy cập.
Ứng dụng Pitu cho phép chỉnh ảnh thành nhân vật trong phim cổ trang
Kết quả phân tích sơ bộ file cài đặt cho thấy, Pitu yêu cầu một số quyền truy cập thông tin trên thiết bị di động vốn không cần thiết cho tính năng của ứng dụng:
- Quyền mở một kết nối Bluetooth đến một thiết bị khác BLUETOOTH
- Quyền tự động mở một kết nối Wifi CHANGE_WIFI_STATE
- Quyền tạo và truy cập Internet INTERNET
- Quyền truy cập vào việc định vị vị trí của thiết bị (GPS) ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION
- Quyền đọc thông tin của thiết bị (ID, các ứng dụng, IMEI, số điện thoại, các cuộc gọi,…) READ_PHONE_STATE
- Quyền kiểm tra các ứng dụng, chương trình đang chạy trên thiết bị GET_TASKS
- Quyền đọc và ghi vào bộ nhớ thiết bị, thay đổi cấu hình và dữ liệu của thiết bị WRITE_SETTINGS, READ_PHONE_STATE, READ_LOGS…
- Quyền ghi lại các cuộc hội thoại RECORD_AUDIO
Các quyền ứng dụng được yêu cầu khi cài đặt Pitu trên thiết bị
Ông Nguyễn Hồng Sơn, Chuyên gia phụ trách mảng An ninh hệ thống của Bkav cho biết: “Với ứng dụng chỉ gồm tính năng về chỉnh sửa ảnh như Pitu thì việc yêu cầu truy cập các thông tin nhạy cảm như trên là không cần thiết. Điều này có nguy cơ gây mất an ninh đối với dữ liệu người dùng, thậm chí chúng có thể theo dõi người dùng”.
Ứng dụng Pitu liên tục kết nối và gửi dữ liệu tới các địa chỉ IP của các server đặt tại Trung Quốc như : http://log.tbs.qq.com; https://qpiksvr.xiangji.qq.com. Tuy nhiên dữ liệu được mã hóa, các chuyên gia Bkav đang tiến hành phân tích thêm.
Đặc biệt, ứng dụng Pitu tự động tải về file tbs_res_imtt_tbs_release_tbs_core_3.0.0.1049_04302 4_20170120_170945.tbs từ server http://103.7.29.178/soft.tbs.imtt.qq.com/ để tiến hành cài đặt.
“Tại thời điểm phân tích thì file trên là một ứng dụng để thực hiện việc “test”. Tuy nhiên, tính năng tự động tải file này nếu được sử dụng để tải và chạy các ứng dụng độc hại thì sẽ gây nguy hiểm cho người dùng, ông Nguyễn Hồng Sơn cho biết thêm.
Chuyên gia khuyến cáo, để tránh các nguy cơ nói chung, ngoài việc tải phần mềm từ các kho chính thống, người dùng cũng cần lưu ý thông tin về nhà sản xuất và các quyền mà ứng dụng đó đòi hỏi được phép truy cập.
WhiteHat
Chỉnh sửa lần cuối bởi người điều hành: