Ứng dụng hóa trang Pitu khi cài vào máy sẽ thu thập những dữ liệu nào?

Ứng dụng hóa trang Pitu do công ty Tencent (Trung Quốc) phát triển hiện đang gây sốt tại Việt Nam. Tuy nhiên, theo các chuyên gia bảo mật, phần mềm này khi cài đặt sẽ khai thác rất nhiều thông tin có trong máy.


Theo hãng bảo mật Bkav, với chủ đề là sử dụng những hình ảnh cổ trang sau đó ghép vào ảnh chụp tự sướng của người dùng, Pitu đang thu hút hơn 5 triệu lượt tải về từ Google Play. Tuy nhiên, người dùng cần cẩn trọng bởi khi cài đặt Pitu “đòi” một số quyền ưu tiên, đồng thời thu thập dữ liệu nhạy cảm của người dùng.
Kết quả phân tích sơ bộ từ Bkav qua tập tin cài đặt ứng dụng Pitu cho thấy, ứng dụng này đã yêu cầu một số quyền truy cập thông tin trên thiết bị di động gồm:

- Quyền mở một kết nối Bluetooth đến một thiết bị khác
- Quyền tự động mở một kết nối Wifi
- Quyền tạo và truy cập Internet
- Quyền truy cập vào việc định vị vị trí của thiết bị (GPS)
- Quyền đọc thông tin của thiết bị (ID, các ứng dụng, IMEI, số điện thoại, các cuộc gọi,…)
- Quyền kiểm tra các ứng dụng, chương trình đang chạy trên thiết bị
- Quyền đọc và ghi vào bộ nhớ thiết bị, thay đổi cấu hình và dữ liệu của thiết bị
- Quyền ghi lại các cuộc hội thoại

Ông Nguyễn Hồng Sơn, Chuyên gia phụ trách mảng An ninh hệ thống của Bkav cho biết: “Với ứng dụng chỉ gồm tính năng về chỉnh sửa ảnh như Pitu thì việc yêu cầu truy cập các thông tin nhạy cảm như trên là không cần thiết. Điều này có nguy cơ gây mất an ninh đối với dữ liệu người dùng, thậm chí chúng có thể theo dõi người dùng”.
Ứng dụng hóa trang Pitu khi cài vào máy sẽ thu thập những dữ liệu nào? - ảnh 1

Các quyền ứng dụng được yêu cầu khi cài đặt Pitu trên thiết bị
ẢNH: BKAV

Ngoài ra, ứng dụng Pitu liên tục kết nối và gửi dữ liệu tới các địa chỉ IP của các server đặt tại Trung Quốc, dù rằng dữ liệu đã được mã hóa. Đặc biệt, ứng dụng còn tự động tải về tập tin tbs_res_imtt_tbs_release_tbs_core_3.0.0.1049_04302 4_20170120_170945.tbs từ server http://103.7.29.178/soft.tbs.imtt.qq.com/để tiến hành cài đặt.

phan-mem-doc-hai-pitu

“Tại thời điểm phân tích thì tập tin trên là một ứng dụng để thực hiện việc “test”. Tuy nhiên, tính năng tự động tải file này nếu được sử dụng để tải và chạy các ứng dụng độc hại thì sẽ gây nguy hiểm cho người dùng, ông Nguyễn Hồng Sơn cho biết thêm.
Chuyên gia khuyến cáo, để tránh các nguy cơ nói chung, ngoài việc tải phần mềm từ các kho chính thống, người dùng cũng cần lưu ý thông tin về nhà sản xuất và các quyền mà ứng dụng đó đòi hỏi được phép truy cập.

Theo Thanh Niên

Bình luận

0
Minh Hoàng Mobile - mhm.vn back to top