Ứng dụng chỉnh ảnh cổ trang Trung Quốc thu thập dữ liệu người dùng

02:31, 16/02/2017

(XHTT) - Đại diện Công ty an ninh mạng Bkav cho biết ứng dụng chỉnh ảnh theo phong cách cổ trang đang được cộng đồng mạng sử dụng nhiều trong những ngày gần đây có thu thập dữ liệu nhạy cảm của người dùng.

(XHTT) - Đại diện Công ty an ninh mạng Bkav cho biết ứng dụng chỉnh ảnh theo phong cách cổ trang đang được cộng đồng mạng sử dụng nhiều trong những ngày gần đây có thu thập dữ liệu nhạy cảm của người dùng.

Trong những ngày qua, cư dân mạng tại Việt Nam liên tục chia sẻ ảnh mình hóa thành nhân vật cổ trang. Những sản phẩm này được tạo ra từ ứng dụng chỉnh ảnh Trung Quốc có tên Pitu. Thông qua ảnh chụp selfie từ camera điện thoại hoặc ảnh có sẵn, người dùng có thể trở thành những nhân vật nổi tiếng trong Tam Quốc như Tào Tháo, Lữ Bố, Tây Thi...

Ứng dụng chỉnh sửa anh có tên Pitu đang được rất nhiều người sử dụng.
Ứng dụng chỉnh sửa anh có tên Pitu đang được rất nhiều người sử dụng và chia sẻ trên Facebook.


Với hình ảnh được chỉnh sửa vui nhộn, bắt mắt, ứng dụng miễn phí này nhanh chóng thu hút người dùng với hơn 5 triệu lượt tải về từ Google Play, trở thành một trong những ứng dụng hot nhất trên mạng xã hội.

Tuy nhiên, các chuyên gia của Bkav khuyến cáo người dùng cần cẩn trọng bởi khi cài đặt Pitu “đòi” một số quyền ưu tiên đồng thời thu thập dữ liệu của người dùng. Kết quả phân tích sơ bộ file cài đặt của Công ty an ninh mạng Bkav cho thấy, Pitu yêu cầu một số quyền truy cập thông tin trên thiết bị di động như: Quyền mở một kết nối Bluetooth đến một thiết bị khác; Quyền tự động mở một kết nối Wifi; Quyền tạo và truy cập Internet; Quyền truy cập vào việc định vị vị trí của thiết bị (GPS); Quyền đọc thông tin của thiết bị (ID, các ứng dụng, IMEI, số điện thoại, các cuộc gọi…); Quyền kiểm tra các ứng dụng, chương trình đang chạy trên thiết bị; Quyền đọc và ghi vào bộ nhớ thiết bị, thay đổi cấu hình và dữ liệu của thiết bị; Quyền ghi lại các cuộc hội thoại.

Theo ông Nguyễn Hồng Sơn, chuyên gia phụ trách mảng An ninh hệ thống của Bkav, với ứng dụng chỉ gồm tính năng về chỉnh sửa ảnh như Pitu thì việc yêu cầu truy cập các thông tin nhạy cảm như trên là không cần thiết. Điều này có nguy cơ gây mất an ninh đối với dữ liệu người dùng, thậm chí chúng có thể theo dõi người sử dụng.

Phân tích cũng cho thấy, Pitu liên tục kết nối và gửi dữ liệu tới các địa chỉ IP của các server đặt tại Trung Quốc như : http://log.tbs.qq.com; https://qpiksvr.xiangji.qq.com.
 
Đặc biệt, ứng dụng Pitu tự động tải về một file để tiến hành cài đặt. Ông Sơn cho hay tại thời điểm phân tích thì file này là một ứng dụng để thực hiện việc thử nghiệm. Tuy nhiên, tính năng tự động tải file cũng có thể được sử dụng để tải và chạy các ứng dụng độc hại trên điện thoại của người dùng.

 

 PV (Tổng hợp)
 

.
1