Uber trên Android 'lấy trộm' thông tin người dùng?

1

(TNO) Ngày 2.12, PV Thanh Niên Online đã có những trao đổi cùng một số chuyên gia công nghệ Việt Nam xung quanh thông tin ứng dụng Uber trên Android 'lấy trộm thông tin người dùng'.

 Uber trên Android 'lấy trộm' thông tin người dùng? - ảnh 1
Phiên bản Uber chạy trên Android - Ảnh chụp màn hình androidcentral

Trước đó, bài viết đăng tải trên trang Gizmag (ngày 26.11) về nghi vấn "ứng dụng Uber trên Android lấy trộm thông tin người dùng" đã gây xôn xao giới công nghệ.

Có khả năng lấy dữ liệu người dùng

Bản tin trên Gizmag dẫn các phân tích từ trang GironSec, trang cá nhân của một chuyên gia an ninh mạng, cho biết chuyên gia này đã phát hiện được những đoạn mã "đáng nghi" có trong Uber trên Android mà theo ông ta là "không cần thiết".

 

Gizmag cũng cho biết phía Uber đã nhanh chóng giải thích rằng việc ứng dụng Uber truy cập vào hệ thống Wi-Fi, camera và một số thông tin của người dùng Android là để giúp người dùng Uber trải nghiệm đầy đủ các tính năng mà Uber đem lại.

Bởi lẽ, theo Uber, khác với iOS và Windows Phone, các nhà phát triển Android được phép lấy nhiều dữ liệu từ người dùng sử dụng ứng dụng mà không hỏi trước. 

Trong khi iOS và Windows Phone có nhiều điều khoản cho phép người dùng có quyền từ chối cung cấp các thông tin cá nhân khi sử dụng ứng dụng.

Theo đó, với các đoạn mã này, Uber sẽ tự động lấy được thông tin về vị trí người dùng, số điện thoại, tin nhắn, truy được vào camera trên máy, hình ảnh, Wi-Fi....

Gizmag cho rằng "Uber hoạt động giống như một phần mềm gián điệp (malware) khi trả ngược các dữ liệu thu thập được về công ty mà không cần phải... hỏi qua khổ chủ". 

Tuy nhiên, Gizmag cũng nói rõ mặc dù ứng dụng này "có thể làm được những điều trên" nhưng chưa có bằng chứng cụ thể.

Theo ông Nguyễn Minh Đức, chuyên gia an ninh mạng, công tác tại Ban công nghệ thuộc tập đoàn FPT, nhiều thông tin riêng tư của người dùng có thể bị Uber thu thập được như thông tin về cuộc gọi, SMS, MMS, các ứng dụng đã được cài trên điện thoại...

Nguy cơ lớn nhất ở đây là các thông tin cá nhân của người dùng có thể bị "một bên thứ ba" lợi dụng, theo chuyên gia Minh Đức. Chẳng hạn, nếu những thông tin đó bị tin tặc khai thác thì sẽ rất nguy hiểm.

Giống như trường hợp công ty Snapchat đã bị tin tặc tấn công cách đây vài tháng. Khi đó, các tin tặc đã lấy được một lượng lớn dữ liệu người dùng để phục vụ vào mục đích cá nhân. Hình thức của ứng dụng Snapchat là cũng ghi nhận lại các dữ liệu như: địa chỉ nhà, email, số điện thoại... ông Minh Đức cho biết.

Có thể bị lợi dụng

Theo ông Nguyễn Hồng Phúc, một chuyên gia bảo mật hoạt động độc lập, sau khi ông phân tích một phiên bản Uber trên Android,  ông Phúc cũng đã phát hiện một số hàm "đáng nghi", giống như thông tin mà trang GironSec tiết lộ.

 Uber trên Android 'lấy trộm' thông tin người dùng? - ảnh 2
Một số đoạn mã đáng nghi trong Uber - Ảnh: Hồng Phúc

Theo ông Phúc, về cơ bản, Uber có thể sẽ không sử dụng các thông tin thu thập được. Tuy nhiên, do trong các hàm lập trình của Uber có sẵn các đoạn mã "đáng nghi", nên tin tặc có thể lợi dụng điểm này để tải files cài đặt gốc của Uber và chỉnh sửa lại các hàm, sau đó tự tạo các trang web giả mạo. Nếu người dùng Android bị dụ dỗ truy cập vào các trang giả mạo này để lấy file cài đặt đã được chỉnh sửa thì nguy cơ bị tin tặc tấn công là rất lớn.

Ông Hồng Phúc cũng cho biết, vào tối 1.12 (theo giờ Việt Nam), phiên bản Uber trên Android đã cập nhật mới, loại bỏ hết các hàm "đáng nghi" kể trên.

Ông Phúc nhận định để đảm bảo an toàn, người dùng Android tuyệt đối không nên cài đặt Uber từ những kho ứng dụng lạ, chỉ nên tải Uber từ kho ứng dụng trực tuyến Google Play của Google, do kho ứng dụng này đã được Google thiết lập các chế độ bảo mật phòng chống mã độc.

Uber là dịch vụ "đi nhờ xe" thông qua việc kết nối giữa tài xế và khách hàng qua ứng dụng chạy trên thiết bị di động. Hiện tại, dịch vụ này được định giá lên tới 17 tỉ USD và đang có mặt tại 130 thành phố trên toàn thế giới.

Những xe tham gia sử dụng Uber không có biển hiệu taxi, không có đồng hồ tính cước như dịch vụ taxi truyền thống. Các xe tham gia Uber với cước rẻ hơn taxi truyền thống khoảng 20%. Người dùng trả phí thông qua hệ thống thanh toán bằng thẻ quốc tế như Master Card, Visa… chủ xe hưởng 80%, còn Uber sẽ lấy 20% “hoa hồng”.

Tại Việt Nam, Uber chỉ mới xuất hiện trong vài tháng gần đây nhưng đang gặp phải những vấn đề liên quan đến việc vi phạm “kinh doanh vận tải bằng ô tô (taxi Uber) không có đăng ký kinh doanh theo quy định”.

Thành Luân

>> Bộ GTVT khẳng định Uber vi phạm luật
>> Bộ Giao thông - Vận tải đề nghị 'siết' quản lý taxi Uber
>> Uber bị 'siết' trên thị trường toàn cầu
>> Không ai quản lý Uber
>> Dịch vụ Uber bị tạm cấm tại Đức
>> Trang công nghệ GSMArena bị tin tặc tấn công
>> Nhiều báo điện tử nổi tiếng lại bị tin tặc SEA tấn công
>> Sony Pictures bị tin tặc tấn công

Bình luận

User
Gửi bình luận
Quyền Nguyễn

Quyền Nguyễn

Khi mọi người sử dụng điện thoại thông minh thì không có gì là an toàn nữa, từ thông tin cá nhân đến thẻ tín dụng...bạn trao số thẻ tín dụng cho những người xa lạ như Uber, Paypal... mà không biết rằng chỉ cần 1 chút ác ý và 1 ít kỹ năng tin học là có thể "hô biến"

VIDEO ĐANG XEM NHIỀU

Đọc thêm