Cụ thể, 6 ứng dụng có chứa tính năng chèn quảng cáo và thu thập dữ liệu người dùng trái phép này bao gồm: Camera Selfie, Total Cleaner, Smart Cooler, RAM Master, Omni Cleaner và AIO Flashlight, đều được phát triển bởi nhà sản xuất DU Group từ Trung Quốc. Các chuyên gia bảo mật của Google cho biết, cả 6 ứng dụng đều được tích hợp tính năng đánh lừa người dùng nhấn vào quảng cáo và thu thập dữ liệu người dùng.
.jpg)
Các chuyên gia bảo mật nhận định, các ứng dụng trên còn hoạt động thu thập dữ liệu người dùng một cách bí mật. Chúng hoạt động kể cả khi người dùng không mở ứng dụng, khiến thiết bị tiêu hao pin và dữ liệu di động nhiều hơn. Theo số liệu, chỉ riêng ứng dụng Camera Selfie của DU Group đã có tới hơn 50 triệu lượt tải xuống. Trong khi đó, 5 ứng dụng còn lại cũng đạt hơn 10 triệu lượt tải xuống với vị trí cuối cùng là AIO Flashlight có 1 triệu lượt tải. Do đó, nguy cơ về số lượng người dùng bị ảnh hưởng bởi các ứng dụng trên là không hề nhỏ.
Sau khi phát hiện hành vi trái phép trên từ 6 ứng dụng của DU Group, Google đã gỡ bỏ cả 6 ứng dụng khỏi kho phần mềm Play Store. Tuy nhiên, Google không tiết lộ chi tiết về cách xử lý triệt để đối với mối nguy hại tiềm tàng này. Trên thực tế, kho phần mềm Play Store của Google hiện có tới hàng triệu ứng dụng khác nhau tới từ rất nhiều nhà phát triển phần mềm trên thế giới. Tuy nhiên, trong những năm qua, Play Store vẫn đang tồn tại một số lượng không nhỏ ứng dụng độc hại dưới vỏ bọc là những phần mềm tiện ích, trò chơi thu hút một số lượng lớn người dùng tải về.
Google dường như vẫn chưa tìm ra phương cách quản lý triệt để ngay từ bước đầu khi đăng tải phần mềm lên Play Store. Hiện tại, tất cả chỉ dừng ở việc phát hiện và xóa bỏ sau đó. Nếu mối nguy hại này không có phương án xử lý triệt để, người dùng sẽ khó có thể yên tâm khi sử dụng các thiết bị Android trong thời gian tới.
H.H
Theo CAND
09:00 | 19/02/2019
17:00 | 23/01/2018
15:00 | 10/06/2019
13:00 | 17/04/2020
15:00 | 15/03/2022
14:00 | 03/07/2019
13:46 | 26/10/2016
15:00 | 06/10/2017
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024
