Phát hiện hàng trăm ứng dụng thu thập thông tin người dùng trên App Store

Hàng trăm ứng dụng có chứa mã độc đang lưu hành trên App Store được phát hiện có chứa mã độc nhằm đánh cắp thông tin người tiêu dùng. Các ứng dụng này được phát triển bởi một công ty quảng cáo tại Trung Quốc và đã được gỡ bỏ khỏi App Store.

Một tháng sau khi các chuyên gia tìm thấy hàng trăm ứng dụng chứa mã độc đang lưu hành trên App Store, một lỗ hổng bảo mật mới đã được phát hiện trên chợ ứng dụng này. Cụ thể, dựa theo báo cáo từ SourceDNA, các ứng dụng này có khả năng lén thu thập thông tin từ người dùng.

Hiện tại, đã có hơn 250 ứng dụng vi phạm quy định bảo mật trên App Store được tìm thấy. Ngoài việc lén thu thập dữ liệu người dùng, các ứng dụng này còn ăn cắp các thông tin liên quan tới email, cũng như Apple ID của người dùng iPhone, iPad.

Theo như báo cáo mà SourceDNA công bố, phần lớn các ứng dụng này đều được phát triển bởi một công ty quảng cáo tại Trung Quốc, có tên là Youmi. Bằng cách đưa vào các mã độc lén theo dõi người dùng, các lập trình viên ác ý đã chuộc lợi không ít từ lỗ hổng nói trên.

Ngay lập tức, hơn 250 ứng dụng kể trên đã bị gỡ bỏ hoàn toàn khỏi App Store. Dù không nêu tên các ứng dụng tới từ Trung Quốc, nhưng SourceDNA đã đăng tải chi tiết trên trang chủ của mình:

“Chúng tôi đã tìm thấy hàng trăm ứng dụng trong App Store đã lén trích xuất thông tin người dùng cá nhân. Bằng việc thay đổi các hàm API, chúng tôi tin rằng Apple đã cấm hoàn toàn các phần mềm độc hại nói trên.

Tuy nhiên, cũng cần phải khẳng định rằng, đây là lần đầu tiên chúng tôi ghi nhận, các ứng dụng iOS độc hại lại bị bỏ lọt khỏi cơ chế xét duyệt ứng dụng của Apple. Thông qua vụ việc này, có thể thấy, App Store không bất khả xâm phạm như đã được tuyên bố. Và nếu không sớm đưa ra những biện pháp mạnh mẽ hơn, Apple sẽ còn chứng kiến thêm nhiều vụ việc tương tự trong tương lai”.

Theo những ước tính ban đầu của SourceDNA, trước khi 250 ứng dụng độc hại kể trên được gỡ bỏ, công ty chủ quản Youmi đã thu về hơn 1 triệu lượt tải của người dùng. Điều này đồng nghĩa, nguy cơ bị chiếm đoạt thông tin, cũng như dữ liệu trên iPhone hiện tại là rất cao.

Bình luận về vấn đề này trên TechInsider, Apple cho biết:

“Chúng tôi đã xác định được một nhóm các ứng dụng đã lén tích hợp bộ SDK quảng cáo của các bên thứ ba, và phát triển bởi Youmi, một nhà cung cấp quảng cáo di động. Việc sử dụng các API riêng để thu thập thông tin cá nhân, chẳng hạn như địa chỉ email người dùng và thông tin nhận dạng thiết bị hoàn toàn là một hành động sai trái.

Đây là một hành động vi phạm nguyên tắc bảo mật và quyền riêng tư của chúng tôi. Các ứng dụng có sử dụng SDK của Youmi sẽ được gỡ bỏ khỏi App Store. Đặc biệt, với bất kỳ ứng dụng mới nào sử dụng SDK này cũng đều bị từ chối trên App Store.

Hiện tại, chúng tôi đang làm việc chặt chẽ với các nhà phát triển, nhằm tung ra các bản cập nhật ứng dụng mới. Trừ khi các ứng dụng này có thể đảm bảo sự an toàn cho khách hàng và tuân thủ các hướng dẫn của chúng tôi, các ứng dụng này sẽ được quay trở lại chợ ứng dụng App Store“.

Theo GenK