 |
Trong một báo cáo được đăng vào chủ nhật vừa rồi ( 18/10/2015), các nhà nghiên cứu tại công ty an ninh SourceDNA cho biết, họ đã tìm ra 256 ứng dụng vi phạm quy định về an ninh của Apple. Những ứng dụng này đã dùng phần mềm có khả năng thu thập thông tin cá nhân người dùng, bao gồm cả địa chỉ email và mã định danh của thiết bị.
SourceDNA không nêu tên những ứng dụng bị ảnh hưởng nhưng cho biết hầu hết các ứng dụng này đều được phát triển tại Trung Quốc. Theo công ty này, nguồn gốc của vấn đề là do một bộ phát triển phần mềm xuất phát từ Youmi, một công ty quảng cáo Trung Quốc. Bộ phát triển phầm mềm quảng cáo của Youmi đã truy cập vào dữ liệu người sử dụng bao gồm cả địa chỉ email, số seri thiết bị và danh sách các ứng dụng đã tải, sau đó đẩy thông tin về máy chủ của công ty.
Trong một tuyên bố gửi đến SourceDNA, Apple xác nhận đã “phát hiện ra nhóm ứng dụng” sử dụng công cụ phát triển vi phạm với quy định về an ninh của công ty. Apple khẳng định đã gỡ bỏ những ứng dụng và sẽ cộng tác chắt chẽ với các nhà phát triển bị ảnh hưởng để giúp họ khôi phục lại ứng dụng trên App Store. Apple không nêu rõ có bao nhiêu nhà phát triển bị ảnh hưởng và bao nhiêu ứng dụng bị gỡ bỏ.
Theo các nhà nghiên, số ứng dụng bị ảnh hưởng tìm được là 256 với tổng cộng khoảng 1 triệu lượt tải về. Mặc dù 1 triệu lượt tải không phải là con số quá lớn theo chuẩn của App Store nhưng SourceDNA cho biết có thể nhiều công ty khác cũng đang sử dụng những mánh khóe tương tự để che giấu các ứng dụng “có hành vi độc hại” với các ứng dụng hiện đang nằm ngay trong App Store.
Đây là lần thứ 2 Apple phải gỡ bỏ các ứng dụng trên App Store Trung Quốc. Trước đó Apple đã gỡ bỏ hàng chục ứng dụng vào tháng trước khi phát hiện ra những ứng dụng này đều nhiễm malware có tên XcodeGhost.
.svg){kind=icon}
