Hai ứng dụng Android phổ biến của gã khổng lồ công nghệ Trung Quốc Baidu đã bị xóa khỏi Cửa hàng Google Play vào tháng 10 sau khi chúng bị bắt gặp thu thập thông tin chi tiết nhạy cảm của người dùng.
Hai ứng dụng được đề cập—Bản đồ Baidu và Hộp tìm kiếm Baidu—Được phát hiện để thu thập các số nhận dạng thiết bị, chẳng hạn như số Nhận dạng Thuê bao Di động Quốc tế (IMSI) hoặc địa chỉ MAC, mà người dùng không biết, do đó khiến chúng có khả năng theo dõi Trực tuyến.
Các khám phá được thực hiện bởi công ty an ninh mạng Palo Alto Networks, người đã thông báo cho cả Baidu và Google về phát hiện của họ, sau đó công ty tìm kiếm đã rút các ứng dụng vào ngày 28 tháng 10, với lý do “vi phạm không xác định”.
Như bằng văn bản, một phiên bản tuân thủ của Hộp tìm kiếm Baidu đã được khôi phục vào Cửa hàng Play vào ngày 19 tháng 11, trong khi Baidu Maps vẫn không khả dụng cho đến khi các vấn đề chưa được giải quyết được Google nêu bật được khắc phục.
Một ứng dụng riêng biệt có tên Homestyler cũng được phát hiện để thu thập thông tin cá nhân từ thiết bị Android của người dùng.
Theo các nhà nghiên cứu của Palo Alto, danh sách đầy đủ dữ liệu được các ứng dụng thu thập bao gồm:
- Kiểu điện thoại
- Độ phân giải màn hình
- Địa chỉ MAC của điện thoại
- Nhà cung cấp dịch vụ (Nhà cung cấp viễn thông)
- Mạng (Wi-Fi, 2G, 3G, 4G, 5G)
- ID Android
- Số IMSI
- Số nhận dạng thiết bị di động quốc tế (IMEI)
Sử dụng thuật toán dựa trên máy học được thiết kế để phát hiện lưu lượng phần mềm gián điệp bất thường, nguồn gốc của vụ rò rỉ dữ liệu được truy tìm từ SDK đẩy của Baidu cũng như ShareSDK từ nhà cung cấp Trung Quốc MobTech, hỗ trợ 37.500 ứng dụng, bao gồm hơn 40 phương tiện truyền thông xã hội nền tảng.
Trong khi Google có thực hiện các bước để bảo mật Cửa hàng Play và ngăn chặn hoạt động độc hại, các tác nhân xấu vẫn tìm cách đến xâm nhập vào các thị trường ứng dụng và tận dụng nền tảng để đạt được lợi ích của họ.
Thật vậy, một Học tập nghiên cứu được công bố bởi các nhà nghiên cứu từ NortonLifeLock vào đầu tháng này cho thấy Cửa hàng Play là nguồn cài đặt phần mềm độc hại chính (khoảng 67,5%) trên các thiết bị Android dựa trên phân tích về số lượt cài đặt ứng dụng trên 12 triệu thiết bị cầm tay trong khoảng thời gian 4 tháng từ tháng 6 đến tháng 9 năm 2019 , được thúc đẩy một phần do sự phổ biến rộng rãi của nền tảng này.
Tuy nhiên, tỷ lệ phát hiện vectơ của nó – tỷ lệ các ứng dụng không mong muốn được cài đặt thông qua các ứng dụng tổng thể vectơ được cài đặt thông qua vectơ đó – chỉ là 0,6% khi so sánh với các cửa hàng ứng dụng bên thứ ba thay thế (3,2%).
Các nhà nghiên cứu cho biết: “Do đó, các biện pháp bảo vệ thị trường Play chống lại các ứng dụng không mong muốn hoạt động, nhưng vẫn có một lượng đáng kể các ứng dụng không mong muốn có thể vượt qua chúng, khiến nó trở thành vectơ phân phối chính cho các ứng dụng không mong muốn”, các nhà nghiên cứu cho biết.
Nếu có bất cứ điều gì, sự cố là một lời nhắc nhở khác rằng không có ứng dụng nào, ngay cả khi được phát triển bởi bên thứ ba hợp pháp, có thể được coi là đương nhiên.
Điều này cũng có nghĩa là các biện pháp bảo vệ thông thường như xem xét kỹ lưỡng các bài đánh giá ứng dụng, thông tin chi tiết về nhà phát triển và danh sách các quyền được yêu cầu có thể không cung cấp đủ khả năng bảo vệ, do đó khó xác định liệu tội phạm mạng có sử dụng sai quyền để lấy cắp dữ liệu cá nhân hay không.
Các nhà nghiên cứu Palo Alto kết luận: “Trong các thiết bị di động, thông thường là yêu cầu người dùng cấp một danh sách các quyền khi cài đặt một ứng dụng hoặc nhắc người dùng cho phép hoặc từ chối một quyền trong khi ứng dụng đang chạy.
“Việc không cho phép quyền thường có thể dẫn đến ứng dụng không hoạt động, dẫn đến trải nghiệm người dùng xấu và có thể cám dỗ người dùng nhấp vào ‘cho phép’ chỉ để có thể sử dụng một ứng dụng. Ngay cả khi một số quyền nhất định được cấp, nó là thường phụ thuộc vào các nhà phát triển ứng dụng liệu nó có được sử dụng theo các nguyên tắc chính thức hay không. “
