DÒNG SỰ KIỆN. * AN TOÀN PHÒNG CHÁY CHỮA CHÁY * KỶ NIỆM 100 NĂM CÁCH MẠNG THÁNG MƯỜI NGA * NĂM APEC 2017

Cảnh báo: Nguy cơ lộ thông tin từ ứng dụng chỉnh sửa ảnh Trung Quốc

Hà Thanh
15-02-2017 09:32
Kinhtedothi - Pitu, ứng dụng chỉnh sửa ảnh trên di động rất "hot" trong thời gian gần đây được cảnh báo đang âm thầm thu thập dữ liệu nhạy cảm của người dùng.
Vào trung tuần tháng 1/2017 vừa qua, Công ty Tencent (Trung Quốc) đã phát hành ứng dụng chỉnh ảnh trên di động có tên Pitu, cho phép người dùng “hóa thân” thành nhân vật trong phim cổ trang. Với hình ảnh được chỉnh sửa vui nhộn, bắt mắt, ứng dụng miễn phí này nhanh chóng thu hút người dùng với hơn 160.000 lượt tải về từ Google Play tính tới thời điểm hiện tại. Tuy nhiên, theo công ty bảo mật Bkav, người dùng cần cẩn trọng bởi khi cài đặt Pitu “đòi” một số quyền ưu tiên, đồng thời thu thập dữ liệu nhạy cảm của người dùng.
 Ứng dụng Pitu
Cụ thể, qua phân tích sơ bộ ứng dụng này, các chuyên gia an ninh mạng Bkav cho biết, Pitu yêu cầu một số quyền truy cập thông tin trên thiết bị di động của người dùng vốn không cần thiết cho tính năng, gồm: quyền mở một kết nối Bluetooth đến một thiết bị khác; quyền tự động mở một kết nối Wi-Fi; quyền tạo và truy cập Internet; quyền truy cập vào việc định vị vị trí của thiết bị (GPS); quyền đọc thông tin của thiết bị (ID, các ứng dụng, IMEI, số điện thoại, các cuộc gọi…); quyền kiểm tra các ứng dụng, chương trình đang chạy trên thiết bị; quyền đọc và ghi vào bộ nhớ thiết bị, thay đổi cấu hình và dữ liệu của thiết bị; và quyền ghi lại các cuộc hội thoại.
Ông Nguyễn Hồng Sơn, chuyên gia phụ trách mảng An ninh hệ thống của Bkav nhận định, với ứng dụng chỉ gồm tính năng về chỉnh sửa ảnh như Pitu thì việc yêu cầu truy cập các thông tin nhạy cảm như trên là không cần thiết. Điều này có nguy cơ gây mất an ninh đối với dữ liệu người dùng, thậm chí chúng có thể theo dõi người dùng.
Cũng theo ông Sơn, ứng dụng Pitu liên tục kết nối và gửi dữ liệu tới các địa chỉ IP của các server đặt tại Trung Quốc như: http://log.tbs.qq.com; https://qpiksvr.xiangji.qq.com. Tuy nhiên dữ liệu được mã hóa, hiện các chuyên gia Bkav đang tiến hành phân tích thêm.
Để tránh các nguy cơ nói chung, ngoài việc tải phần mềm từ các kho chính thống, người dùng cũng cần lưu ý thông tin về nhà sản xuất và các quyền mà ứng dụng đó đòi hỏi được phép truy cập, chuyên gia Bkav đưa ra cảnh báo.