Thứ Ba, 16/4/2024

Cẩn trọng khi dùng phần mềm Pitu

TÔN GIA QUYỀN| 14/02/2017 22:18

KHPTO - Ngày 14/2, Công ty Bkav vừa phát đi cảnh báo: người dùng cần cẩn trọng bởi khi cài đặt ứng dụng Pitu; nó sẽ “đòi” một số quyền ưu tiên, đồng thời thu thập dữ liệu nhạy cảm của người dùng.

Hồi giữa tháng 1/2017, Công ty Tencent (Trung Quốc) đã tung ra ứng dụng chỉnh hình ảnh trên các thiết bị di động (smartphone, tablet) có tên Pitu, cho phép người dùng “hóa thân” vào các nhân vật trong phim cổ trang Trung Quốc. Với hình ảnh được chỉnh sửa vui nhộn, bắt mắt, ứng dụng miễn phí này nhanh chóng thu hút người dùng với hơn 5 triệu lượt tải về từ kho Google Play (tính tới thời điểm hiện tại).

Theo Bkav, kết quả phân tích sơ bộ file cài đặt cho thấy, Pitu yêu cầu một số quyền truy cập thông tin trên thiết bị di động vốn không cần thiết cho tính năng của ứng dụng, như: Quyền mở một kết nối bluetooth đến một thiết bị bluetooth khác; quyền tự động mở một kết nối wifi change_wifi_state; quyền tạo và truy cập Internet; quyền truy cập vào định vị vị trí của thiết bị (GPS) - access_fine_location, access_coarse_location; quyền đọc thông tin của thiết bị (ID, các ứng dụng, IMEI, số điện thoại, các cuộc gọi…) - read_phone_state; quyền kiểm tra các ứng dụng, chương trình đang chạy trên thiết bị - get_tasks; quyền đọc và ghi vào bộ nhớ thiết bị, thay đổi cấu hình và dữ liệu của thiết bị - write_settings, read_phone_state, read_logs…; quyền ghi lại các cuộc hội thoại - record_audio.

Ông Nguyễn Hồng Sơn - chuyên gia phụ trách mảng an ninh hệ thống của Bkav, nói: “Với ứng dụng chỉ gồm tính năng về chỉnh sửa ảnh như Pitu thì việc yêu cầu truy cập các thông tin nhạy cảm như trên là không cần thiết. Điều này có nguy cơ gây mất an ninh đối với dữ liệu người dùng, thậm chí chúng có thể theo dõi người dùng”.

Ứng dụng Pitu liên tục kết nối và gửi dữ liệu tới các địa chỉ IP của các server đặt tại Trung Quốc như: http://log.tbs.qq.com; https://qpiksvr.xiangji.qq.com. Tuy nhiên dữ liệu được mã hóa, các chuyên gia Bkav đang tiến hành phân tích.

Đặc biệt, ứng dụng Pitu còn tự động tải về và cài đặt file tbs_res_imtt_tbs_release_tbs_core_3.0.0.1049_04302 4_20170120_170945.tbs từ server http://103.7.29.178/soft.tbs.imtt.qq.com.

“Tại thời điểm phân tích, thì file trên là một ứng dụng để thực hiện việc “test”. Tuy nhiên, tính năng tự động tải file này có thể được sử dụng để tải và chạy các ứng dụng độc hại trên điện thoại của người dùng”, ông Nguyễn Hồng Sơn, cho biết thêm.

(0) Bình luận
Đọc thêm Công nghệ
Nổi bật
Đừng bỏ lỡ
Xem thêm
Đọc nhiều
Công nghệ
Cẩn trọng khi dùng phần mềm Pitu

TÒA SOẠN TẠP CHÍ KHOA HỌC PHỔ THÔNG

Giấy phép xuất bản số 330/GP-BTTTT cấp ngày 4/7/2022

Cơ quan chủ quản: ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH

P. Tổng biên tập phụ trách: Nhà báo BÙI HƯƠNG

Địa chỉ: 24 ter Cao Bá Nhạ, Q.1, TP.HCM.

Hotline: 078.99.44.999

E-mail: khpthcm@gmail.com

Tạp chí Khoa học phổ thông giữ bản quyền nội dung trên website này. Cấm sao chép khi không có sự đồng ý bằng văn bản của Tạp chí Khoa học phổ thông.

POWERED BY ONECMS - A PRODUCT OF NEKO