Hàng loạt ứng dụng iPhone phổ biến lén quay video lại màn hình, bao gồm cả thông tin thẻ tín dụng

www.tuoitre.vn - 18/02/2019 10:00:00 1943

Khi smartphone đã trở nên quá phổ biến như hiện nay thì điều đáng sợ nhất là việc tất cả những gì ta làm trên smartphone đều bị giám sát, theo dõi chặt chẽ.

Mới đây, trang web TechCrunch đã tổ chức một cuộc điều tra và tìm ra được rất nhiều ứng dụng nổi tiếng có sử dụng dịch vụ phân tích Glassbox đang ghi lại màn hình trên iPhone mà người dùng không hề hay biết. Một trong số ứng dụng nổi tiếng đó có thể kể tên bao gồm Hotels.com, Expedia, và Abercrombie & Fitch.

Về cơ bản, tính năng này được cho là dùng để các nhà phát triển ứng dụng có thể phát hiện lỗi trong khi người dùng sử dụng ứng dụng. Tuy nhiên, nó cũng hoàn toàn cho phép họ nhìn thấy những dữ liệu bí mật như thông tin thẻ tín dụng, số điện thoại, ngày sinh... và thậm chí có thể bị rò rỉ tới những kẻ xấu.

Thông tin bảo mật này được phát hiện đầu tiên bởi công ty phân tích App Analyst, khi tìm thấy một ảnh chụp trong ứng dụng Air Canada (có sử dụng dịch vụ Glassbox). Ảnh chụp này có một vài dòng thông tin được bôi đen để bảo vệ người dùng, tuy nhiên hệ thống này không hoàn hảo và đôi khi sẽ vẫn để lộ những thông tin bảo mật.

Trang web TechCrunch cũng đã làm việc với App Analyst để kiểm tra các ứng dụng khác có sử dụng dịch vụ của Glassbox, và kết quả sẽ khiến nhiều người dùng iPhone phải giật mình lo lắng:

Hàng loạt ứng dụng iPhone phổ biến lén quay video lại màn hình, bao gồm cả thông tin thẻ tín dụng

Không phải ứng dụng nào cũng gặp tình trạng này, nhưng những ứng dụng có ghi lại hình chụp và video màn hình thì lại không có các biện pháp để thông báo với người dùng về hoạt động của mình. Những thông tin nhạy cảm này được gửi về máy chủ của Glassbox với đầy đủ thông tin mật của người dùng, trong đó có cả thông tin về ngân hàng và mật khẩu - những thông tin sẽ ảnh hưởng trực tiếp tới tài khoản tài chính của người dùng.

Theo 9to5Mac, thì các dịch vụ tương tự như Glassbox đã xuất hiện từ rất lâu nhưng Apple vẫn chưa có các biện pháp kiểm soát để bảo vệ người dùng, một vài công ty cũng có dịch vụ tương tự như: UXCam và Appsee. Tuy rằng các dịch vụ kiểu này có thể giúp các nhà phát triển ứng dụng cập nhật được lỗi trên phần mềm của mình, nhưng cũng là một lỗ hổng tiềm tàng, có thể gây hại tới người dùng.