Lại xuất hiện hơn 250 ứng dụng iOS lén lấy dữ liệu người dùng

Chỉ trong hai tháng, Apple phải 3 lần tiến hành “thanh lý môn hộ” khá nhiều ứng dụng trong cửa hàng ứng dụng iTunes App Store sau khi phát hiện hàng loạt sai phạm. Lần thứ 3 gần đây nhất, hơn 250 ứng dụng iOS vi phạm quyền riêng tư đã bị gỡ bỏ khỏi App Store.

Hàng triệu người dùng Apple vô tình tải về máy các ứng dụng độc hại này đang đối mặt với nguy cơ mất riêng tư, bị thu thập dữ liệu cá nhân và nhiều rủi ro khác. Dịch vụ phân tích SourceDNA là tổ chức đã gửi báo cáo về phát hiện vi phạm đến Apple. Có vẻ như đây là cú đòn đau giáng liên tiếp xuống Apple, sau vụ XcodeGhost.

Điều đáng e ngại ở đây là các nhà phát triển có thể không chủ đích xâm phạm, thu thập dữ liệu của người dùng nhưng ứng dụng lại tự động thực hiện. Nguyên do được cho là bắt nguồn từ bộ công cụ phát triển phần mềm (SDK) từ bên thứ ba cung cấp. Bên thứ ba này được biết là Youmi - một công ty quảng cáo Trung Quốc. Sau khi đã biên dịch và phân phối trên App Store chính thức, những ứng dụng được phát triển bởi công cụ của Youmi sẽ bí mật truy cập và lưu lại dữ liệu cá nhân, bao gồm:

- Danh sách ứng dụng đã cài đặt về máy người dùng.

- Số sản phẩm (Serial number) của iPhone/ iPad.

- Danh sách kết cấu phần cứng trên iPhone/ iPad chạy phiên bản mới iOS cùng số sản phẩm.

- Địa chỉ email kết nối với tài khoản Apple ID của người dùng.

Apple khuyến cáo các nhà phát triển ngừng sử dụng SDK do Youmi phát triển ngay lập tức nếu không muốn bị gỡ ứng dụng khỏi AppStore. Mối quan tâm chính hiện nay là sau khi phát hiện ra mã độc XcodeGhost, quy trình của Apple không thể phát hiện được thêm mối đe dọa nào khác. Rủi ro này hoàn toàn phụ thuộc vào bên thứ ba.

Hiện tại, Apple đã ra thông báo chính thức về việc gỡ bỏ hoàn toàn các ứng dụng sử dụng SDK Youmi. Công ty cũng đang làm việc với các nhà phát triển nhằm đảm bảo ứng dụng của họ tuân thủ theo quy tắc bảo mật và an toàn của App Store.

Xuân Dung – Theo BusinessFinanceNews