Các nhà nghiên cứu đã phát hiện ra 11 ứng dụng Android thu thập thông tin nhạy cảm từ điện thoại của người dùng, bao gồm dữ liệu sao chép và dán, số điện thoại và địa chỉ email. Các phát hiện đến từ công ty về bảo mật AppCensus, nó thực hiện kiểm tra bộ công cụ phát triển phần mềm ( SDK ) chạy trên các ứng dụng Android, bộ công cụ này đã được tải xuống hơn 46 triệu lần trên Cửa hàng Google Play. Công ty này được cho là đã trả tiền cho các nhà phát triển ứng dụng Android để kết hợp SDK có khả năng thu thập dữ liệu riêng tư.
AppCensus cho biết trong một báo cáo rằng "Bất cứ khi nào người dùng sao chép và dán nội dung nào đó, nó sẽ chuyển đến một khay nhớ tạm được chia sẻ mà SDK này đang tìm kiếm và tải lên máy chủ của nó. Những gì được đưa vào đó là dữ liệu tùy ý và có thể bao gồm mật khẩu, nếu người dùng sử dụng trình quản lý mật khẩu."
SDK cũng có thể thu thập thông tin GPS chính xác, cùng với số điện thoại và địa chỉ email được liên kết với thiết bị. Ngoài ra, các ứng dụng này còn cố gắng kéo địa chỉ MAC duy nhất đến bộ định tuyến internet mà điện thoại được kết nối, tiết lộ một cách khác để xác định các hoạt động của người dùng. Việc thu thập dữ liệu sẽ khác nhau, tùy thuộc vào ứng dụng.
AppCensus đã theo dõi SDK từ một công ty bí ẩn ở Panama có tên là Measurement Systems đang trả tiền cho các nhà phát triển ứng dụng Android để kết hợp bộ công cụ phát triển phần mềm. Trang web của công ty này cho biết họ đã chi 2,1 triệu đô la cho các đối tác cho đến nay và tuyên bố hàng nghìn ứng dụng đã sử dụng SDK.
Danh sách các ứng dụng Android thu thập dữ liệu người dùng
Tờ The Wall Street Journal báo cáo Measurement Systems có quan hệ với một nhà thầu quốc phòng ở Virginia có tên là Vostrom Holdings, chuyên làm công việc tình báo mạng cho các cơ quan chính phủ Hoa Kỳ. Tạp chí này nói thêm "Measurement Systems nói với các nhà sản xuất ứng dụng rằng họ muốn dữ liệu chủ yếu từ Trung Đông, Trung và Đông Âu và châu Á" và trích dẫn các tài liệu nội bộ của công ty.
Measurement Systems đã không trả lời ngay lập tức yêu cầu bình luận nhưng họ cho biết "Những cáo buộc đưa ra về hoạt động của công ty là sai sự thật. Hơn nữa, chúng tôi không biết về bất kỳ mối liên hệ nào giữa công ty của chúng tôi và các nhà thầu quốc phòng Hoa Kỳ."
Trong số 11 ứng dụng Android được tải với SDK có hai ứng dụng theo chủ đề Kinh Qur'an, 1 ứng dụng quét mã vạch, một ứng dụng "Speed Camera Radar" và một chương trình biến điện thoại thành chuột điều khiển máy tính từ xa. Vào tháng 10, AppCensus đã báo cáo những phát hiện của mình cho Google, điều này đã nhanh chóng thúc đẩy Google xóa các ứng dụng và các ứng dụng khác có chứa SDK.
Tất cả 11 ứng dụng dụng này sau đó đã trở lại nhưng không có bộ phát triển phần mềm của Measurement Systems. Trong một tuyên bố, Google nói với PCMag rằng: “Tất cả các ứng dụng trên Google Play phải tuân thủ các chính sách của chúng tôi, bất kể nhà phát triển là gì. Khi xác định một ứng dụng vi phạm các chính sách này, chúng tôi sẽ thực hiện hành động thích hợp”.
>>> Cẩn thận khi cài phần mềm diệt virus.
Nguồn pcmag
