Google đã gỡ bỏ hàng chục ứng dụng thu thập dữ liệu và gửi dữ liệu cho một công ty có liên quan đến tình báo Hoa Kỳ, với số lượt tải về ít nhất là 60 triệu.
Theo một báo cáo mới của The Wall Street Journal, phần mềm độc hại mới nhất chứa một bộ phát triển phần mềm (SDK) được cho là đang gửi dữ liệu đến một nhà thầu quốc phòng có liên kết với cộng đồng tình báo Hoa Kỳ. Measurement Systems của Panama là công ty đứng đằng sau hoạt động phát triển SDK này.
Báo cáo cho biết, số tiền mà Measurement Systems đã trả cho nhà phát triển từ 100 USD đến 10.000 USD để đưa SDK đó vào một số ứng dụng cầu nguyện của người Hồi giáo, thời tiết, phát hiện camera bắn tốc độ và nhiều ứng dụng khác. Số lượt tải về các ứng dụng bị xâm phạm ước tính rơi vào khoảng hơn 60 triệu.
Measurement Systems nói với các nhà phát triển rằng họ đang thu thập dữ liệu cho các nhà cung cấp dịch vụ internet, công ty năng lượng và nhà cung cấp dịch vụ tài chính. Điều thú vị là các công ty này có mối liên hệ với tình báo Hoa Kỳ. Công ty cho biết với các nhà phát triển rằng họ đặc biệt quan tâm đến dữ liệu từ Trung Đông, Châu Á, cũng như Trung và Đông Âu – những khu vực mà các công ty quảng cáo thường không ưu tiên vì họ không giàu có bằng Mỹ hoặc Tây Âu. Ví dụ, một trong những ứng dụng thời tiết có lượng người dùng lớn ở Iran – vốn là mục tiêu chính của các nỗ lực tình báo Mỹ.
Khi SDK hoạt động, nó đã thu thập một lượng lớn dữ liệu, bao gồm vị trí chính xác, số điện thoại, email và các thiết bị lân cận. SDK cũng có toàn quyền truy cập vào khay nhớ tạm thời của hệ thống, bao gồm mọi mật khẩu được lưu trữ ở đó, cũng như có thể quét các phần của hệ thống tập tin, bao gồm cả nơi WhatsApp tải xuống và lưu trữ tập tin. Các nhà nghiên cứu không tin rằng SDK có thể mở các tập tin đó, nhưng nó có thể sử dụng thuật toán băm để đối sánh chúng với các tập tin quan tâm. Điều này càng củng cố thêm niềm tin rằng tình báo Hoa Kỳ đứng sau Measurement Systems vì WhatsApp sử dụng mã hóa đầu cuối và các cơ quan tình báo luôn tìm cách để có được bất kỳ thông tin chi tiết về giao tiếp trên nền tảng này.
Phần mềm độc hại này lần đầu tiên được phát hiện bởi Serge Egelman và Joel Reardon, những người đồng sáng lập công ty bảo mật ứng dụng di động AppCensus. Egelman cũng là nhà nghiên cứu tại Viện Khoa học Máy tính Quốc tế và Đại học California, Berkeley. Họ mô tả phần mềm độc hại là “SDK xâm phạm quyền riêng tư nhất mà chúng tôi thấy trong sáu năm kiểm tra các ứng dụng di động”.
Sau khi Egelman và Reardon thông báo về vấn đề này, Google đã nhanh chóng hành động, xóa các ứng dụng vi phạm khỏi Play Store. Thật thú vị, có vẻ như SDK của Measurement Systems đã ngừng thu thập dữ liệu, mặc dù Google chưa thể giải thích điều này. Có vẻ như Measurement Systems đã tắt chức năng thu thập.
Danh sách các ứng dụng được AppCensus phát hiện chứa SDK của Measurement Systems bao gồm:
Theo Android Authority
Các phân tích gần đây của AdDuplex chỉ ra rằng Windows 11 có thể đang chứng kiến mức tỷ lệ nâng cấp thấp hơn do không tương thích với các phần cứng cũ.
Cơ quan thực thi pháp luật Đức vừa thông báo đã đánh sập mạng lưới web đen lớn nhất thế giới Hydra và thu giữ số Bitcoin trị giá 25 triệu USD.
Google Maps đang nhận được một bản cập nhật sẽ bổ sung giá thu phí đường bộ và các chi tiết bản đồ khác như hệ thống đèn giao thông và biển báo dừng.
Ngày 6/4, Tổng Công ty Viễn thông Viettel (Viettel Telecom) tổ chức họp báo công bố giải chạy Viettel Fastest mùa giải thứ 2 sẽ chính thức khởi tranh vào ngày 24/4/2022 sau một thời gian trì hoãn do dịch Covid-19 bùng phát. Toàn bộ doanh thu bán vé giải chạy này được ủng hộ cho “Trái tim cho em”- chương trình mổ tim nhân đạo miễn phí do Tập đoàn Công nghiệp Viễn thông Quân đội Viettel và Quỹ Tấm lòng Việt của Đài Truyền hình Việt Nam sáng lập và thực hiện.
Các chuyên gia tại Kryptowire vừa báo cáo rằng một số điện thoại Samsung đã bị ảnh hưởng bởi lỗ hổng CVE-2022-22292 có thể cung cấp cho các ứng dụng độc hại của bên thứ ba mức kiểm soát cao nhất.
Apple vừa công bố kế hoạch tổ chức Hội nghị các nhà phát triển toàn cầu lần thứ 33 của hãng, WWDC 2022. Một lần nữa, sự kiện sẽ diễn ra trực tuyến do ảnh hưởng của đại dịch Covid-19.
Theo Quyết định 09 vừa được Phó Thủ tướng Lê Minh Khái ký ban hành ngày 4/4, học sinh và sinh viên có hoàn cảnh gia đình khó khăn sẽ được hỗ trợ vay tối đa 10 triệu đồng để mua máy tính, thiết bị hỗ trợ học trực tuyến.
Cổng không gian mạng quốc gia sẽ là nơi người dân và doanh nghiệp tìm thấy các thông tin liên quan đến an toàn thông mạng, phản ảnh tình trạng bị lừa đảo trực tuyến, phát hiện lỗ hổng bảo mật…
Dell vừa ra mắt loạt sản phẩm nâng cấp hiệu năng vận hành, tăng bảo mật, đặc biệt được cài đặt thêm bộ phần mềm Dell Optimizer tích hợp trí tuệ nhân tạo (AI), giúp nâng cao khả năng làm việc nhóm, sự riêng tư và kết nối.
Một chuyên gia tư vấn nổi tiếng trong ngành đã gợi ý chi phí có thể có đối với dịch vụ cho thuê iPhone mà Apple dự kiến triển khai vào cuối năm nay hoặc năm sau.