Hai ứng dụng của Baidu Trung Quốc thu thập dữ liệu nhạy cảm của người dùng

Các chuyên gia bảo mật tiếp tục cảnh báo về những hành vi đáng ngờ liên quan đến các ứng dụng có nguồn gốc từ Trung Quốc.

Hai ứng dụng là Baidu Maps và Baidu Search Box của gã khổng lồ công nghệ Trung Quốc Baidu đều đã bị gỡ bỏ khỏi Google Play vào cuối tháng 10 năm nay sau khi Google nhận được báo cáo từ công ty an ninh mạng Palo Alto Networks của Mỹ, xác nhận hai ứng dụng chứa đoạn mã thu thập thông tin người dùng.

Theo Palo Alto Networks, đoạn mã được phát hiện trên công cụ phát triển phần mềm (SDK) có tên Push của Baidu, được sử dụng để kích hoạt tính năng hiển thị thông báo theo thời gian thực bên trong cả hai ứng dụng.

Theo Stefan Achleitner và Chengcheng Xu, hai chuyên gia thuộc Palo Alto Networks, thì đoạn mã bên trong ứng dụng sẽ bí mật thu thập các thông tin như mẫu máy, địa chỉ MAC, thông tin nhà mạng và số IMSI (Nhận dạng thuê bao di động quốc tế). Mặc dù một số thông tin được thu thập "tương đối vô hại", tuy nhiên những dữ liệu như mã IMSI "có thể được sử dụng để xác định và theo dõi độc lập một người dùng, ngay cả khi người đó chuyển sang sử dụng điện thoại khác".

Nhóm nghiên cứu cho biết mặc dù hành vi thu thập thông tin về cá nhân người dùng trên các ứng dụng Android không hoàn toàn bị ngăn cấm bởi chính sách của Google, nhưng đội ngũ bảo mật của Play Store đã xác nhận phát hiện và "xác định bổ sung thêm các vi phạm chưa xác định khác" đối với hai ứng dụng của Baidu, kết quả là 2 ứng dụng đã bị gỡ vào ngày 28/10.

Trong thông báo hôm nay, đại diện đến từ Baidu cho biết mặc dù hành vi thu thập dữ liệu trong báo cáo ban đầu của Palo Alto Networks đã dẫn đến một cuộc điều tra từ đội ngũ của Google, tuy nhiên hành vi thu thập dữ liệu không phải là lý do khiến hai ứng dụng bị gỡ bỏ khỏi Google Play trước đó, vì công ty Trung Quốc đã có yêu cầu được cấp phép thu thập thông tin từ người dùng.

Tuy nhiên, nhiều vấn đề khác cũng đã được Google phát hiện và Baidu cho biết họ đang nỗ lực giải quyết sự việc. Hiện tại, ứng dụng Baidu Search Box đã được khôi phục trên Google Play và Baidu cho biết ứng dụng Baidu Maps cũng sẽ sớm trở lại sau khi các nhà phát triển của họ khắc phục các sự cố được báo cáo. Cả hai ứng dụng đã có hơn 6 triệu lượt tải xuống trước khi bị xóa.

Bên cạnh Baidu Push SDK, Palo Alto Networks cho biết họ cũng đã phát hiện mã thu thập dữ liệu tương tự trong ShareSDK được "gã khổng lồ" công nghệ quảng cáo của Trung Quốc MobTech phát triển.

Được sử dụng trên 37.500 ứng dụng, các chuyên gia Achleitner và Xu cho biết SDK này cũng cho phép các nhà phát triển ứng dụng thu thập dữ liệu như thông tin model điện thoại, độ phân giải màn hình, địa chỉ MAC, ID Android, ID quảng cáo, thông tin nhà cung cấp dịch vụ, số IMSI và IMEI.

Achleitner và Xu cho biết: "Phân tích phần mềm độc hại trên Android cho thấy rằng các SDK, chẳng hạn như Baidu Push SDK hoặc ShareSDK, thường được các ứng dụng độc hại sử dụng để trích xuất và truyền dữ liệu thiết bị", mặc dù các SDK có thể được phát triển vì mục đích hợp pháp, chẳng hạn như thông báo đẩy và chia sẻ nội dung trên mạng xã hội, tuy nhiên chúng lại thường bị các bên phát triển ứng dụng độc hại lợi dụng.

Đây là một vấn đề thường gặp không chỉ ở hệ sinh thái Android mà còn đối với toàn bộ thế giới ứng dụng trực tuyến, với nhiều ứng dụng thu thập thông tin chi tiết nhạy cảm của người dùng mà không hề có giới hạn vì thiếu các điều luật cụ thể ngăn cấm hành vi này.

Giang Vu theo ZDNet