DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Ứng dụng Android với 45 triệu lượt cài đặt thu thập dữ liệu người dùng
Các nhà phân tích mã độc di động cảnh báo về một bộ ứng dụng có sẵn trên Google Play Store với 45 triệu lượt cài đặt đã thu thập dữ liệu nhạy cảm của người dùng.
Các ứng dụng đã thu thập dữ liệu trái phép thông qua SDK của bên thứ ba. SDK này có khả năng thu thập nội dung khay nhớ tạm, dữ liệu GPS, địa chỉ email, số điện thoại và thậm chí cả địa chỉ MAC và SSID mạng của bộ định tuyến.
Dữ liệu nhạy cảm bị thu thập có thể dẫn đến rủi ro bảo mật đáng kể cho người dùng nếu bị lạm dụng hoặc bị rò rỉ do các biện pháp bảo mật yếu kém của máy chủ hoặc cơ sở dữ liệu.
Hơn nữa, nội dung khay nhớ tạm có thể bao gồm thông tin rất nhạy cảm, bao gồm tập hợp từ khóa khôi phục ví tiền điện tử, mật khẩu hoặc số thẻ tín dụng, những thông tin này không nên tồn tại trong cơ sở dữ liệu của bên thứ ba.
Các nhà nghiên cứu của AppCensus cho biết, dữ liệu được SDK gói lại và truyền tới tên miền "mobile.measurelib.com". Tên miền này có vẻ như thuộc sở hữu của một công ty phân tích có tên là Measurement Systems có trụ sở tại Panama. Công ty này đang quảng cáo SDK thu thập dữ liệu với tên gọi Coelib. Theo mô tả, SDK này cho phép các nhà phát triển tạo ra doanh thu mà không cần chèn quảng cáo vào ứng dụng.
AppCensus cho biết, nhiều chuỗi trong thư viện của SDK bị làm rối bằng cách sử dụng mã hóa AES và sau đó được mã hóa base64 với 10 vòng dẫn xuất khóa.
Các ứng dụng sử dụng SDK này và dữ liệu được thu thập dữ liệu bao gồm:
Tuy nhiên, các nhà phát triển đã chỉnh sửa để có thể đưa lại các ứng dụng này trên Play Store sau khi xóa SDK thu thập dữ liệu và gửi các phiên bản cập nhật mới cho Google để xem xét.
Nếu người dùng đã cài đặt ứng dụng trước khi nó được đưa lại lên Play Store, SDK sẽ vẫn chạy trên điện thoại. Người dùng nên gỡ bỏ và cài đặt lại ứng dụng.
Việc phát hiện các ứng dụng tự động thu thập dữ liệu là rất khó cho người dùng. Điều quan trọng là nên cài đặt các ứng dụng từ các nhà phát triển đáng tin cậy, có nhiều lượt đánh giá cao trên kho ứng dụng. Thêm nữa, để bảo vệ chính mình, người dùng không nên cài quá nhiều ứng dụng trên thiết bị, đồng thời hạn chế tối đa các quyền mà ứng dụng yêu cầu.
Các ứng dụng đã thu thập dữ liệu trái phép thông qua SDK của bên thứ ba. SDK này có khả năng thu thập nội dung khay nhớ tạm, dữ liệu GPS, địa chỉ email, số điện thoại và thậm chí cả địa chỉ MAC và SSID mạng của bộ định tuyến.
Dữ liệu nhạy cảm bị thu thập có thể dẫn đến rủi ro bảo mật đáng kể cho người dùng nếu bị lạm dụng hoặc bị rò rỉ do các biện pháp bảo mật yếu kém của máy chủ hoặc cơ sở dữ liệu.
Hơn nữa, nội dung khay nhớ tạm có thể bao gồm thông tin rất nhạy cảm, bao gồm tập hợp từ khóa khôi phục ví tiền điện tử, mật khẩu hoặc số thẻ tín dụng, những thông tin này không nên tồn tại trong cơ sở dữ liệu của bên thứ ba.
Các nhà nghiên cứu của AppCensus cho biết, dữ liệu được SDK gói lại và truyền tới tên miền "mobile.measurelib.com". Tên miền này có vẻ như thuộc sở hữu của một công ty phân tích có tên là Measurement Systems có trụ sở tại Panama. Công ty này đang quảng cáo SDK thu thập dữ liệu với tên gọi Coelib. Theo mô tả, SDK này cho phép các nhà phát triển tạo ra doanh thu mà không cần chèn quảng cáo vào ứng dụng.
AppCensus cho biết, nhiều chuỗi trong thư viện của SDK bị làm rối bằng cách sử dụng mã hóa AES và sau đó được mã hóa base64 với 10 vòng dẫn xuất khóa.
Các ứng dụng sử dụng SDK này và dữ liệu được thu thập dữ liệu bao gồm:
- Speed Camera Radar – với 10 triệu lượt cài đặt (phone number, IMEI, router SSID, router MAC address)
- Al-Moazin Lite – với 10 triệu lượt cài đặt (phone number, IMEI, router SSID, router MAC address)
- WiFi Mouse – với 10 triệu lượt cài đặt (router MAC address)
- QR & Barcode Scanner – với 5 triệu lượt cài đặt (phone number, email address, IMEI, GPS data, router SSID, router MAC address)
- Qibla Compass Ramadan 2022 – với với 5 triệu lượt cài đặt (GPS data, router SSID, router MAC address)
- Simple weather & clock widget – với 1 triệu lượt cài đặt (phone number, IMEI, router SSID, router MAC address)
- Handcent Next SMS-Text w/MSS – với 1 triệu lượt cài đặt (email address, IMEI, router SSID, router MAC address)
- Smart Kit 360 – với 1 triệu lượt cài đặt (email address, IMEI, router SSID, router MAC address)
- Al Quran mp3 – 50 Reciters & Translation Audio – với 1 triệu lượt cài đặt (GPS data, router SSID, router MAC address)
- Full Quran MP3 – 50+ Languages & Translation Audio – với 1 triệu lượt cài đặt (GPS data, router SSID, router MAC address)
- Audiosdroid Audio Studio DAW – với 1 triệu lượt cài đặt (phone number, IMEI, GPS data, router SSID, router MAC address)
Tuy nhiên, các nhà phát triển đã chỉnh sửa để có thể đưa lại các ứng dụng này trên Play Store sau khi xóa SDK thu thập dữ liệu và gửi các phiên bản cập nhật mới cho Google để xem xét.
Nếu người dùng đã cài đặt ứng dụng trước khi nó được đưa lại lên Play Store, SDK sẽ vẫn chạy trên điện thoại. Người dùng nên gỡ bỏ và cài đặt lại ứng dụng.
Việc phát hiện các ứng dụng tự động thu thập dữ liệu là rất khó cho người dùng. Điều quan trọng là nên cài đặt các ứng dụng từ các nhà phát triển đáng tin cậy, có nhiều lượt đánh giá cao trên kho ứng dụng. Thêm nữa, để bảo vệ chính mình, người dùng không nên cài quá nhiều ứng dụng trên thiết bị, đồng thời hạn chế tối đa các quyền mà ứng dụng yêu cầu.
Theo: bleepingcomputer
Chỉnh sửa lần cuối bởi người điều hành: