Điểm nguy hiểm là các ứng dụng này đều có điểm chung là thu thập toàn bộ lịch sử duyệt web của người dùng trên các trình duyệt thông dụng Safari, Chrome hay Firefox.
Theo một bài báo cáo được đăng trên trang blog của Malwarebytes (công ty rất nổi tiếng với ứng dụng cùng tên bảo vệ máy tính trước malware), hãng dẫn lời nhiều nhà nghiên cứu bảo mật đã phát hiện nhiều ứng dụng trên Mac App Store có những hành vi thu thập dữ liệu của người dùng.
 |
| Phát hiện nhiều ứng dụng trên Mac App Store có những hành vi thu thập dữ liệu của người dùng |
Chúng được tự động tải lên cái máy chủ do họ kiểm soát, trong đó có khá nhiều máy chủ tại Trung Quốc. Phần lớn các ứng dụng có hành vi này đều nhắm đến việc thu thập toàn bộ lịch sử duyệt web của người dùng trên các trình duyệt thông dụng Safari, Chrome hay Firefox.
Các nhà nghiên cứu bảo mật cũng chỉ ra đích danh một số ứng dụng bao gồm Open Any Files: RAR Support (để giải nén file RAR), Dr. Antivirus (một tiện ích diệt virus, Dr. Cleaner (tiện ích dọn dẹp “rác” cho máy Mac),...
Trong danh sách này có ứng dụng Adware Doctor khá nổi tiếng và từng có “tiền án”(hiện tại ứng dụng cũng đã bị Apple gỡ bỏ khỏi Mac App Store). Adware Doctor trước đây có tên là Adware Medic và từng bị phát hiện hành vi ăn cắp dữ liệu của người dùng.
Sau khi bị gỡ khỏi Mac App Store đã được nhà phát triển đổi tên ứng dụng thành Adware Doctor và tiếp tục bị phát hiện hành vi nói trên. Không rõ nhà phát triển của ứng dụng này sẽ lại nghĩ ra cái tên gì mới để quay trở lại và tiếp tục ăn cắp dữ liệu của người dùng. Trong khi đó, theo các nhà nghiên cứu bảo mật thì vẫn còn nhiều ứng dụng khác trong danh sách chưa bị gỡ bỏ khỏi chợ ứng dụng này.
Việc các ứng dụng muốn được đưa lên Mac App Store đều phải trải qua quá trình kiểm duyệt và xem xét nghiêm ngặt của App Store, nhưng trong các trường hợp nói trên thì rõ ràng khâu kiểm duyệt ứng dụng của hãng vẫn chưa thể bảo vệ người dùng tốt như mong đợi.
An Nhiên (theo Malwarebytes)
Hacker tấn công British Airways, 380.000 thẻ tín dụng bị lộ
Hãng vận chuyển hàng không nước Anh cho biết họ đang điều tra hành vi trộm cắp dữ liệu khách hàng từ trang web và ứng dụng di động của họ.
Apple phát triển công cụ trực tuyến tra cứu thông tin người dùng
Apple cho biết họ đang xây dụng một công cụ trực tuyến để hỗ trợ các nhân viên hành pháp có thể gửi yêu cầu cung cấp thông tin người dùng từ phía Apple.
Một extension trên Chrome bị phát hiện đánh cắp mật khẩu người dùng
Một extension trên trình duyệt Chrome vừa bị phát hiện trộm mật khẩu của các tài khoản Google, Microsoft, GitHub, Amazon và cả khóa riêng tư của đồng tiền Monero và Ethereum.
.svg){kind=icon}
