Hàng loạt ứng dụng iPhone phổ biến lén quay video lại màn hình, bao gồm cả thông tin thẻ tín dụng

www.tuoitre.vn -   18/02/2019 10:00:00 1773

Khi smartphone đã trở nên quá phổ biến như hiện nay thì điều đáng sợ nhất là việc tất cả những gì ta làm trên smartphone đều bị giám sát, theo dõi chặt chẽ.

Mới đây, trang web TechCrunch đã tổ chức một cuộc điều tra và tìm ra được rất nhiều ứng dụng nổi tiếng có sử dụng dịch vụ phân tích Glassbox đang ghi lại màn hình trên iPhone mà người dùng không hề hay biết. Một trong số ứng dụng nổi tiếng đó có thể kể tên bao gồm Hotels.com, Expedia, và Abercrombie & Fitch.

Hàng loạt ứng dụng iPhone phổ biến lén quay video lại màn hình, bao gồm cả thông tin thẻ tín dụng

Về cơ bản, tính năng này được cho là dùng để các nhà phát triển ứng dụng có thể phát hiện lỗi trong khi người dùng sử dụng ứng dụng. Tuy nhiên, nó cũng hoàn toàn cho phép họ nhìn thấy những dữ liệu bí mật như thông tin thẻ tín dụng, số điện thoại, ngày sinh... và thậm chí có thể bị rò rỉ tới những kẻ xấu.

Thông tin bảo mật này được phát hiện đầu tiên bởi công ty phân tích App Analyst, khi tìm thấy một ảnh chụp trong ứng dụng Air Canada (có sử dụng dịch vụ Glassbox). Ảnh chụp này có một vài dòng thông tin được bôi đen để bảo vệ người dùng, tuy nhiên hệ thống này không hoàn hảo và đôi khi sẽ vẫn để lộ những thông tin bảo mật.

Trang web TechCrunch cũng đã làm việc với App Analyst để kiểm tra các ứng dụng khác có sử dụng dịch vụ của Glassbox, và kết quả sẽ khiến nhiều người dùng iPhone phải giật mình lo lắng:

Hàng loạt ứng dụng iPhone phổ biến lén quay video lại màn hình, bao gồm cả thông tin thẻ tín dụng

Không phải ứng dụng nào cũng gặp tình trạng này, nhưng những ứng dụng có ghi lại hình chụp và video màn hình thì lại không có các biện pháp để thông báo với người dùng về hoạt động của mình. Những thông tin nhạy cảm này được gửi về máy chủ của Glassbox với đầy đủ thông tin mật của người dùng, trong đó có cả thông tin về ngân hàng và mật khẩu - những thông tin sẽ ảnh hưởng trực tiếp tới tài khoản tài chính của người dùng.

Theo 9to5Mac, thì các dịch vụ tương tự như Glassbox đã xuất hiện từ rất lâu nhưng Apple vẫn chưa có các biện pháp kiểm soát để bảo vệ người dùng, một vài công ty cũng có dịch vụ tương tự như: UXCam và Appsee. Tuy rằng các dịch vụ kiểu này có thể giúp các nhà phát triển ứng dụng cập nhật được lỗi trên phần mềm của mình, nhưng cũng là một lỗ hổng tiềm tàng, có thể gây hại tới người dùng.

TH

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 165
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 91
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 238
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 230
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 278
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 144
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ