Ứng dụng Go Keyboard có thể nghe lén 200 triệu máy Android

05:00 | 07/10/2017 | LỖ HỔNG ATTT
Phần mềm Go Keyboard được rất nhiều người sử dụng, có thể đã thu thập dữ liệu khách hàng để cung cấp cho bên thứ ba.

Các nhà nghiên cứu Adguard cho biết, hai biến thể của Go Keyboard đã gửi thông tin cá nhân đến máy chủ từ xa và thực hiện mã hóa trái phép trên thiết bị bởi Gomo Dev Team từ Trung Quốc.


Ứng dụng Go Keyboard

Hai phiên bản của ứng dụng bàn phím xuất hiện trên Google Play Store với tên gọi "Go Keyboard – Emoji keyboard, Swipe input, GIFs" và "Go Keyboard – Emoticon keyboard, Free Theme, GIF" có dung lượng khá nhỏ và đều được đánh giá cao, ở mức 4,4/5 sao.

Các chuyên gia bảo mật cho rằng, Gomo Dev Team đã lấy thông tin nhạy cảm của người dùng bao gồm địa chỉ email, nhà mạng, kích thước màn hình, phiên bản Android và số Build. Ngoài ra, ứng dụng còn giao tiếp với mạng lưới theo dõi và thực thi mã thông qua máy chủ từ xa.

Hành động thu thập email và thực thi mã từ xa đều vi phạm chính sách ứng dụng trên Google Play Store. Điều đáng lo ngại hơn là những gì người dùng gõ thông qua bàn phím của Gomo Dev Team cũng có thể bị thu thập và gửi đi. Như vậy, người dùng có thể bị lộ số tài khoản ngân hàng, mật khẩu và nhiều dữ liệu khác...

Theo Adguard, bất kể mục đích của đội ngũ phát triển phần mềm đến từ Trung Quốc là gì, thì hành vi của họ đều không thể chấp nhận được. Hơn 200 triệu người dùng đã cài đặt phần mềm không đáng tin cậy trên. Người dùng hãy luôn kiểm tra chính sách bảo mật trước khi cài đặt các ứng dụng.

BM

(Theo VNExpress)

Tin cùng chuyên mục

Tin mới