Theo PCMag, các nhà nghiên cứu đến từ AppCensus cho biết đã phát hiện ra 11 ứng dụng Android thu thập thông tin nhạy cảm trên điện thoại của người dùng, gồm dữ liệu sao chép/dán, số điện thoại, địa chỉ email… Số lượt tải về các ứng dụng độc hại này được xác định lên đến hơn 46 triệu lần từ Google Play Store.
 |
Có tổng cộng hơn 46 triệu lượt tải về các ứng dụng có chứa SDK theo dõi dữ liệu |
afp |
Trong báo cáo của mình, AppCensus cho biết: “Bất cứ khi nào người dùng sao chép/dán nội dung nào đó, nó sẽ chuyển đến một khay nhớ tạm được chia sẻ với SDK này và tải lên máy chủ của SDK đó. Những thứ được đưa vào đó gồm dữ liệu tùy ý và có thể bao gồm mật khẩu nếu người dùng sử dụng trình quản lý mật khẩu”.
SDK cũng có thể thu thập thông tin GPS chính xác cùng số điện thoại và địa chỉ email được liên kết với thiết bị. Ngoài ra, nó có thể xác định các hoạt động của người dùng, mặc dù việc thu thập sẽ khác nhau tùy thuộc vào ứng dụng.
AppCensus cho biết, Measurement Systems đã trả tiền cho các nhà phát triển để kết hợp SDK này vào các ứng dụng cung cấp trên Google Play Store, với số tiền chi trả lên đến 2,1 triệu USD cho các đối tác. Theo báo cáo từ The Wall Street Journal, Measurement Systems có mối quan hệ với một nhà thầu quốc phòng ở Virginia có tên là Vostrom Holdings - vốn chuyên làm nhiệm vụ tình báo cho các cơ quan chính phủ Mỹ. Trích dẫn tài liệu nội bộ của công ty, The Wall Street Journal cho biết Measurement Systems nói với các nhà sản xuất ứng dụng rằng họ muốn lấy dữ liệu chủ yếu đến từ Trung Đông, Trung Âu, Đông Âu và châu Á.
Phản ứng trước báo cáo, Measurement Systems cho rằng các cáo buộc về hoạt động của công ty này là sai sự thật, đồng thời phủ nhận bất kỳ mối liên hệ nào giữa công ty với các nhà thầu quốc phòng Mỹ.
 |
Tên và số lượt tải về của các ứng dụng được ghi nhận chứa SDK từ Measurement Systems |
Appcensus |
Danh sách các ứng dụng được AppCensus phát hiện chứa SDK của Measurement Systems bao gồm:
- Speed Camera Radar
- Al-Moazin Lite
- Wi-Fi Mouse (kiểm soát PC từ xa)
- QR & Barcode Scanner (phát triển bởi AppSource Hub)
- Qibla Compass - Ramadan 2022
- Simple weather & clock widget (phát triển bởi Difer)
- Handcent Next SMS-Text with MMS
- Smart Kit 360
- Al Quran MP3 - 50 Reciters & Translation Audio
- Full Quran MP3 - 50+ Languages & Translation Audio
- Audiosdroid Audio Studio DAW
Vào tháng 10.2021, AppCensus đã báo cáo những phát hiện của mình cho Google, và Google nhanh chóng xóa các ứng dụng chứa SDK nói trên khỏi chợ ứng dụng Google Play. Tất cả 11 ứng dụng Android nói trên đã được đưa trở lại Google Play nhưng không còn chứa SDK của Measurement Systems.
Trong một tuyên bố với PCMag, Google cho biết: “Tất cả ứng dụng trên Google Play phải tuân thủ các chính sách của chúng tôi, bất kể nhà phát triển là gì. Khi chúng tôi xác định một ứng dụng vi phạm các chính sách này, chúng tôi sẽ thực hiện hành động thích hợp”.
Bình luận (0)