Hàng loạt ứng dụng iPhone phổ biến lén quay video lại màn hình, bao gồm cả thông tin thẻ tín dụng

www.tuoitre.vn -   18/02/2019 10:00:00 1224

Khi smartphone đã trở nên quá phổ biến như hiện nay thì điều đáng sợ nhất là việc tất cả những gì ta làm trên smartphone đều bị giám sát, theo dõi chặt chẽ.

Mới đây, trang web TechCrunch đã tổ chức một cuộc điều tra và tìm ra được rất nhiều ứng dụng nổi tiếng có sử dụng dịch vụ phân tích Glassbox đang ghi lại màn hình trên iPhone mà người dùng không hề hay biết. Một trong số ứng dụng nổi tiếng đó có thể kể tên bao gồm Hotels.com, Expedia, và Abercrombie & Fitch.

Hàng loạt ứng dụng iPhone phổ biến lén quay video lại màn hình, bao gồm cả thông tin thẻ tín dụng

Về cơ bản, tính năng này được cho là dùng để các nhà phát triển ứng dụng có thể phát hiện lỗi trong khi người dùng sử dụng ứng dụng. Tuy nhiên, nó cũng hoàn toàn cho phép họ nhìn thấy những dữ liệu bí mật như thông tin thẻ tín dụng, số điện thoại, ngày sinh... và thậm chí có thể bị rò rỉ tới những kẻ xấu.

Thông tin bảo mật này được phát hiện đầu tiên bởi công ty phân tích App Analyst, khi tìm thấy một ảnh chụp trong ứng dụng Air Canada (có sử dụng dịch vụ Glassbox). Ảnh chụp này có một vài dòng thông tin được bôi đen để bảo vệ người dùng, tuy nhiên hệ thống này không hoàn hảo và đôi khi sẽ vẫn để lộ những thông tin bảo mật.

Trang web TechCrunch cũng đã làm việc với App Analyst để kiểm tra các ứng dụng khác có sử dụng dịch vụ của Glassbox, và kết quả sẽ khiến nhiều người dùng iPhone phải giật mình lo lắng:

Hàng loạt ứng dụng iPhone phổ biến lén quay video lại màn hình, bao gồm cả thông tin thẻ tín dụng

Không phải ứng dụng nào cũng gặp tình trạng này, nhưng những ứng dụng có ghi lại hình chụp và video màn hình thì lại không có các biện pháp để thông báo với người dùng về hoạt động của mình. Những thông tin nhạy cảm này được gửi về máy chủ của Glassbox với đầy đủ thông tin mật của người dùng, trong đó có cả thông tin về ngân hàng và mật khẩu - những thông tin sẽ ảnh hưởng trực tiếp tới tài khoản tài chính của người dùng.

Theo 9to5Mac, thì các dịch vụ tương tự như Glassbox đã xuất hiện từ rất lâu nhưng Apple vẫn chưa có các biện pháp kiểm soát để bảo vệ người dùng, một vài công ty cũng có dịch vụ tương tự như: UXCam và Appsee. Tuy rằng các dịch vụ kiểu này có thể giúp các nhà phát triển ứng dụng cập nhật được lỗi trên phần mềm của mình, nhưng cũng là một lỗ hổng tiềm tàng, có thể gây hại tới người dùng.

TH

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ những lỗ hổng bảo mật ...

23/09/2022 08:00:00 68
Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việ...

Cách xem mật khẩu Wi-Fi của bạn trong iO...

19/09/2022 08:00:00 8
Quên mật khẩu cho một trong các mạng Wi-Fi của bạn? Hãy để Kaspersky chỉ cho bạn cách tìm lại mật kh...

Cách phục hồi tin nhắn đã xoá trên iPhon...

16/09/2022 08:00:00 8
Trong bài viết này, Kaspersky sẽ hướng dẫn bạn cách phục hồi tin nhắn đã xoá trên iPhone của bạn.

64 lỗ hổng bảo mật mới đã được Microsoft...

15/09/2022 08:00:00 12
Hôm thứ Ba, gã khổng lồ công nghệ Microsoft đã đưa ra các bản sửa lỗi để khắc phục 64 lỗi bảo mật mớ...

Apple phát hành bản cập nhật iOS và macO...

14/09/2022 08:00:00 9
Apple đã phát hành một đợt cập nhật bảo mật khác để giải quyết nhiều lỗ hổng trong iOS và macOS, bao...

Khu vực APAC chiếm 24% số email độc hại ...

13/09/2022 08:00:00 48
Kể từ khi được gửi đi lần đầu tiên năm 1978, đến nay thư rác tăng lên không chỉ về số lượng, mà còn ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ