Theo hãng bảo mật Bkav, với chủ đề là sử dụng những hình ảnh cổ trang sau đó ghép vào ảnh chụp tự sướng của người dùng, Pitu đang thu hút hơn 5 triệu lượt tải về từ Google Play. Tuy nhiên, người dùng cần cẩn trọng bởi khi cài đặt Pitu “đòi” một số quyền ưu tiên, đồng thời thu thập dữ liệu nhạy cảm của người dùng.
Kết quả phân tích sơ bộ từ Bkav qua tập tin cài đặt ứng dụng Pitu cho thấy, ứng dụng này đã yêu cầu một số quyền truy cập thông tin trên thiết bị di động gồm:
- Quyền mở một kết nối Bluetooth đến một thiết bị khác
- Quyền tự động mở một kết nối Wifi
- Quyền tạo và truy cập Internet
- Quyền truy cập vào việc định vị vị trí của thiết bị (GPS)
- Quyền đọc thông tin của thiết bị (ID, các ứng dụng, IMEI, số điện thoại, các cuộc gọi,…)
- Quyền kiểm tra các ứng dụng, chương trình đang chạy trên thiết bị
- Quyền đọc và ghi vào bộ nhớ thiết bị, thay đổi cấu hình và dữ liệu của thiết bị
- Quyền ghi lại các cuộc hội thoại
Ông Nguyễn Hồng Sơn, Chuyên gia phụ trách mảng An ninh hệ thống của Bkav cho biết: “Với ứng dụng chỉ gồm tính năng về chỉnh sửa ảnh như Pitu thì việc yêu cầu truy cập các thông tin nhạy cảm như trên là không cần thiết. Điều này có nguy cơ gây mất an ninh đối với dữ liệu người dùng, thậm chí chúng có thể theo dõi người dùng”.
|
“Tại thời điểm phân tích thì tập tin trên là một ứng dụng để thực hiện việc “test”. Tuy nhiên, tính năng tự động tải file này nếu được sử dụng để tải và chạy các ứng dụng độc hại thì sẽ gây nguy hiểm cho người dùng, ông Nguyễn Hồng Sơn cho biết thêm.
Chuyên gia khuyến cáo, để tránh các nguy cơ nói chung, ngoài việc tải phần mềm từ các kho chính thống, người dùng cũng cần lưu ý thông tin về nhà sản xuất và các quyền mà ứng dụng đó đòi hỏi được phép truy cập.
Bình luận (0)