Buzz
Gần đây, các chuyên gia và nhà bảo mật mạng đã xác định được hai ứng dụng quản lý tệp trên Google Play Store đang đe dọa đến sự riêng tư và bảo mật của khoảng 1.5 triệu người dùng Android khi chúng được sử dụng như phần mềm gián điệp. Cảnh báo này nhằm giúp người dùng nhanh chóng gỡ bỏ hai ứng dụng này nếu đang sử dụng.
Quản lý Tệp và Khôi phục Tệp và Dữ liệu
Theo cảnh báo từ Pradeo, một công ty bảo mật di động, hai ứng dụng quản lý tệp trên Google Play Store là Khôi phục Tệp và Dữ liệu và Quản lý Tệp đang mang đến nhiều rủi ro về an ninh và bảo mật cho tới 1.5 triệu người dùng Android. Cả hai ứng dụng này đều được phát triển bởi Wang Tom và được lập trình để tự động khởi động mà không cần sự cho phép từ người dùng. Một số điều tra cho thấy hai ứng dụng này đã truyền dữ liệu nhạy cảm tới các máy chủ đặt tại Trung Quốc một cách âm thầm.
Theo báo cáo, ứng dụng File Recovery & Data Recovery đã được tải xuống hơn 1 triệu lượt và File Manager đã được cài đặt bởi khoảng 500.000 người dùng. Ngay khi phát hiện sự cố, Google đã ngay lập tức loại bỏ cả hai ứng dụng này khỏi Google Play Store.
Phương pháp thu thập dữ liệu của ứng dụng
Pradeo đã phân tích cách mà hai ứng dụng quản lý tệp trên Google Play Store là File Recovery & Data Recovery và File Manager đã thu thập dữ liệu một cách trái phép. Các dữ liệu bao gồm danh bạ điện thoại, email, danh sách bạn bè trên các mạng xã hội, hình ảnh, âm thanh, vị trí thời gian thực, mẫu thiết bị, mã quốc gia, mã di động, nhà cung cấp mạng và phiên bản hệ điều hành, ...
Mặc dù các ứng dụng có thể yêu cầu người dùng cho phép truy cập vào một số thông tin để tối ưu hiệu suất và tương thích, nhưng với các dữ liệu nhạy cảm như vậy, phần lớn đều không liên quan gì đến chức năng của một ứng dụng quản lý tệp. Thậm chí, Pradeo còn cho biết rằng hai ứng dụng này đã chuyển đi một lượng dữ liệu lớn mà không được sự cho phép của người dùng.
Hai ứng dụng này sẽ lợi dụng quyền hạn mà người dùng đã cho phép, chạy ngầm một cách âm thầm. Việc gỡ bỏ cũng không đơn giản vì các ứng dụng thường thay đổi biểu tượng để tránh sự nhận diện của người dùng, khiến nhiều người phải tiếp tục tải lại.
Nếu bạn đang sử dụng hai ứng dụng này, hãy vào Cài đặt của điện thoại và vào mục Ứng dụng, sau đó gỡ bỏ chúng. Để đảm bảo an toàn và bảo mật cho thiết bị của bạn, Google đã phát hành một bản cập nhật mới cho Android vào tháng 6, bao gồm nhiều tính năng bảo mật mới.
Thành viên
Hãy theo dõi trang tin tức Mytour để cập nhật những thông tin công nghệ mới nhất. Và đừng quên truy cập kênh Mytour để cập nhật nhiều tin tức công nghệ hơn nữa.
