Vào trung tuần tháng 1/2017 vừa qua, Công ty Tencent (Trung Quốc) đã phát hành ứng dụng chỉnh ảnh trên di động có tên Pitu, cho phép người dùng “hóa thân” thành nhân vật trong phim cổ trang. Với hình ảnh được chỉnh sửa vui nhộn, bắt mắt, ứng dụng miễn phí này nhanh chóng thu hút người dùng với hơn 160.000 lượt tải về từ Google Play tính tới thời điểm hiện tại. Tuy nhiên, theo công ty bảo mật Bkav, người dùng cần cẩn trọng bởi khi cài đặt Pitu “đòi” một số quyền ưu tiên, đồng thời thu thập dữ liệu nhạy cảm của người dùng.
| Ứng dụng Pitu |
Ông Nguyễn Hồng Sơn, chuyên gia phụ trách mảng An ninh hệ thống của Bkav nhận định, với ứng dụng chỉ gồm tính năng về chỉnh sửa ảnh như Pitu thì việc yêu cầu truy cập các thông tin nhạy cảm như trên là không cần thiết. Điều này có nguy cơ gây mất an ninh đối với dữ liệu người dùng, thậm chí chúng có thể theo dõi người dùng.
Cũng theo ông Sơn, ứng dụng Pitu liên tục kết nối và gửi dữ liệu tới các địa chỉ IP của các server đặt tại Trung Quốc như: http://log.tbs.qq.com; https://qpiksvr.xiangji.qq.com. Tuy nhiên dữ liệu được mã hóa, hiện các chuyên gia Bkav đang tiến hành phân tích thêm.
Để tránh các nguy cơ nói chung, ngoài việc tải phần mềm từ các kho chính thống, người dùng cũng cần lưu ý thông tin về nhà sản xuất và các quyền mà ứng dụng đó đòi hỏi được phép truy cập, chuyên gia Bkav đưa ra cảnh báo.
