Các ứng dụng được chủ sở hữu điện thoại Android tải xuống hơn 380 triệu lần, yêu cầu quyền truy cập đáng ngờ xâm lấn vào máy ảnh, micro của người dùng. Các nhà điều tra tại trang web bảo mật mạng VPNPro bày tỏ lo ngại rằng phần mềm này có liên quan đến "hành vi độc hại".
Các nhà nghiên cứu viết trong báo cáo: "Họ đang yêu cầu một lượng lớn các quyền nguy hiểm, có khả năng khiến dữ liệu riêng tư của người dùng gặp rủi ro. Các quyền nguy hiểm này bao gồm khả năng thực hiện cuộc gọi, chụp ảnh và quay video, ghi lại âm thanh và nhiều hơn nữa."
Trong số 24 ứng dụng được các nhà nghiên cứu xác định, có 6 ứng dụng được phép truy cập vào máy ảnh, trong khi 2 ứng dụng được yêu cầu thực hiện cuộc gọi trực tiếp, 15 ứng dụng xin phép truy cập vào tọa độ GPS cụ thể của người dùng dù vị trí của người dùng không đóng vai trò gì trong các ứng dụng hoạt động.
Các chuyên gia cho biết, dữ liệu họ thu thập được có khả năng được bán lại cho bên thứ ba. Các ứng dụng được xây dựng bởi một công ty lớn của Trung Quốc có tên là Thâm Quyến Hawk Internet Co.
Một trong những nhà phát triển này là Hi Security, ứng dụng Virus Cleaner 2019 đã được tải xuống hơn 100 triệu lần. Các ứng dụng vi phạm khác bao gồm Hi Security 2019 (5 triệu lượt tải xuống), Filemanager (50 triệu lượt), Trình ghi âm (100 triệu lượt) và Dự báo thời tiết (10 triệu lượt).
Jan Youngren, nhà nghiên cứu bảo mật với VPNPro nhấn mạnh ứng dụng Dự báo thời tiết là một ví dụ rất nguy hiểm, ông chia sẻ: "Họ đã phạm tội thu thập dữ liệu người dùng và gửi nó đến máy chủ ở Trung Quốc. Ứng dụng có thể bí mật thực hiện các cuộc gọi, dẫn đến chi phí cao đối với hóa đơn điện thoại của nạn nhân".
Trong khi đó, ứng dụng dự báo thời tiết cũng bí mật chạy các cửa sổ trình duyệt và nhấp vào quảng cáo một cách ngẫu nhiên. Sau khi phát hiện được gửi tới Google, các ứng dụng vi phạm đã bị xóa khỏi cửa Google Play Store. Tuy nhiên, đến thời điểm bị xóa, tổng cộng các ứng dụng này có đến 382 triệu lượt tải xuống. Đại diện Google chia sẻ: "Chúng tôi coi các báo cáo về vi phạm an ninh và quyền riêng tư là nghiêm trọng. Nếu chúng tôi tìm thấy hành vi vi phạm chính sách của mình, chúng tôi sẽ hành động."
Danh sách các ứng dụng bị báo cáo:
1. HI VPN, Free VPN
2. Soccer Pinball
3. Dig It
4. Laser Break
5. Word Crush
6. Music Roam
7. Word Crossy!
8. Puzzle Box
9. World Zoo
10. Private Browser
11. Calendar Lite
12. Turbo Browser
13. Joy Launcher
14. Virus Cleaner 2019
15. Super Cleaner
16. Hi Security 2019
17. Candy Selfie Camera
18. Super Battery
19. Candy Gallery
20. Hi VPN Pro
21. Net Master
22. filemanager
23. Sound Recorder
24. Weather Forecast
Bình luận