-
06/07/2013
-
797
-
1.304 bài viết
Cảnh báo ứng dụng hơn 1,5 triệu lượt cài gửi dữ liệu nhạy cảm về Trung Quốc
Các nhà nghiên cứu đã phát hiện ra hai ứng dụng quản lý tập tin độc hại trên Google Play với tổng số lượt cài đặt hơn 1,5 triệu, các ứng dụng này đã thu thập quá nhiều dữ liệu người dùng vượt xa những gì cần thiết để cung cấp chức năng như được giới thiệu.
Hai ứng dụng có tên File Recovery & Data Recovry và File Manager đều từ cùng một nhà phát hành, có thể chạy mà không cần bất kỳ tương tác nào từ người dùng để đánh cắp dữ liệu nhạy cảm và gửi đến các máy chủ ở Trung Quốc.
File Recovery and Data Recovery, được xác định là "com.spot.music.filedate" trên thiết bị, có ít nhất 1 triệu lượt cài đặt. Số lượt cài đặt cho File Manager ít nhất là 500.000 và có thể được xác định trên thiết bị là "com.file.box.master.gkd."
Hai ứng dụng được phát hiện bởi công cụ phân tích hành vi của công ty giải pháp bảo mật di động Pradeo và theo như mô tả, chúng không thu thập bất kỳ dữ liệu người dùng nào từ thiết bị trên phần Data Safety của Google Play.
Tuy nhiên, các ứng dụng trên đã thu thập các dữ liệu sau từ thiết bị:
Hai ứng dụng ẩn các biểu tượng màn hình chính của chúng để khiến việc tìm và xóa chúng trở nên khó khăn hơn. Chúng cũng có thể lạm dụng các quyền mà người dùng phê duyệt trong quá trình cài đặt để khởi động lại thiết bị và khởi chạy ở chế độ nền.
Có khả năng nhà xuất bản đã sử dụng công cụ giả lập hoặc dùng dịch vụ tăng lượt cài đặt để tăng mức độ phổ biến và làm cho sản phẩm của họ có vẻ đáng tin cậy hơn.
Ứng dụng hiện đã bị khỏi Google Play, tuy nhiên người dùng đã trót cài nên xóa chúng khỏi thiết bị. Khi cài đặt cũng nên kiểm tra đánh giá của người dùng trước khi cài đặt ứng dụng, chú ý đến các quyền được yêu cầu trong quá trình cài đặt ứng dụng và chỉ tin tưởng vào phần mềm do các nhà phát triển có uy tín cung cấp.
Hai ứng dụng có tên File Recovery & Data Recovry và File Manager đều từ cùng một nhà phát hành, có thể chạy mà không cần bất kỳ tương tác nào từ người dùng để đánh cắp dữ liệu nhạy cảm và gửi đến các máy chủ ở Trung Quốc.
File Recovery and Data Recovery, được xác định là "com.spot.music.filedate" trên thiết bị, có ít nhất 1 triệu lượt cài đặt. Số lượt cài đặt cho File Manager ít nhất là 500.000 và có thể được xác định trên thiết bị là "com.file.box.master.gkd."
Hai ứng dụng được phát hiện bởi công cụ phân tích hành vi của công ty giải pháp bảo mật di động Pradeo và theo như mô tả, chúng không thu thập bất kỳ dữ liệu người dùng nào từ thiết bị trên phần Data Safety của Google Play.
- Danh sách liên hệ của người dùng từ bộ nhớ trên thiết bị, tài khoản email được kết nối và mạng xã hội
- Hình ảnh, âm thanh và video được quản lý hoặc khôi phục từ bên trong ứng dụng
- Vị trí người dùng theo thời gian thực
- Mã quốc gia cho thông tin di động (mobile country code)
- Tên nhà cung cấp mạng
- Mã mạng của nhà cung cấp SIM
- Số phiên bản hệ điều hành
- Thương hiệu và kiểu máy của thiết bị
Hai ứng dụng ẩn các biểu tượng màn hình chính của chúng để khiến việc tìm và xóa chúng trở nên khó khăn hơn. Chúng cũng có thể lạm dụng các quyền mà người dùng phê duyệt trong quá trình cài đặt để khởi động lại thiết bị và khởi chạy ở chế độ nền.
Có khả năng nhà xuất bản đã sử dụng công cụ giả lập hoặc dùng dịch vụ tăng lượt cài đặt để tăng mức độ phổ biến và làm cho sản phẩm của họ có vẻ đáng tin cậy hơn.
Ứng dụng hiện đã bị khỏi Google Play, tuy nhiên người dùng đã trót cài nên xóa chúng khỏi thiết bị. Khi cài đặt cũng nên kiểm tra đánh giá của người dùng trước khi cài đặt ứng dụng, chú ý đến các quyền được yêu cầu trong quá trình cài đặt ứng dụng và chỉ tin tưởng vào phần mềm do các nhà phát triển có uy tín cung cấp.
Nguồn: Bleepingcomputer