Google đã cấm hàng chục ứng dụng khỏi Google Play Store sau khi phát hiện ra rằng chúng đang bí mật thu thập dữ liệu người dùng.
Báo cáo cho thấy công ty Measurement Systems có trụ sở tại Panama đã viết mã xuất hiện trong các ứng dụng đó. Mã này có liên kết trở lại với một nhà thầu quốc phòng của Mỹ “thực hiện công việc tình báo mạng, phòng thủ mạng và đánh chặn tình báo cho các cơ quan an ninh quốc gia Mỹ”.
Các nhà nghiên cứu bảo mật cũng là đồng sáng lập công ty AppCensus, Serge Egelman và Joel Reardon, cho biết họ đã phát hiện ra mã vào mùa thu năm ngoái. Họ đã báo cáo những phát hiện của mình cho Google vào ngày 20/10/2021 cũng như danh sách các ứng dụng có chứa mã.
Mã này được cho là đã chạy trên hàng triệu thiết bị Android trước khi Google cấm ứng dụng vào ngày 25/3 vừa qua. Một số ứng dụng cầu nguyện của người Hồi giáo nằm trong danh sách, một trong số đó đã được tải xuống hơn 10 triệu lần. Các ứng dụng bị ảnh hưởng khác bao gồm trình theo dõi tốc độ camera, tiện ích thời tiết và đồng hồ cũng như ứng dụng biến điện thoại thành chuột không dây.
Dưới đây là danh sách các ứng dụng bị ảnh hưởng phổ biến nhất mà người dùng cần kiểm tra xem có cài đặt trên thiết bị của mình hay không.
- Speed Camera Radar
- Al-Moazin Lite
- Wi-Fi Mouse (kiểm soát PC từ xa)
- QR & Barcode Scanner (phát triển bởi AppSource Hub)
- Qibla Compass – Ramadan 2022
- Simple weather & clock widget (phát triển bởi Difer)
- Handcent Next SMS-Text with MMS
- Smart Kit 360
- Al Quran MP3 – 50 Reciters & Translation Audio
- Full Quran MP3 – 50+ Languages & Translation Audio
- Audiosdroid Audio Studio DAW
Về cơ bản, nếu đã cài đặt bất kỳ ứng dụng nào trong số này trên thiết bị Android của mình, người dùng hãy xóa chúng ngay lập tức.
Báo cáo tiếp tục liệt kê dữ liệu mà các ứng dụng này có thể thu thập. SDK của Measurement Systems đã thu thập dữ liệu vị trí chính xác, địa chỉ email, số điện thoại và thông tin chi tiết về các thiết bị được kết nối gần đó. Nó cũng có thể thu thập dữ liệu được lưu trữ trong khay nhớ tạm của điện thoại, có thể bao gồm mật khẩu khi sử dụng tính năng sao chép/dán. SDK cũng có thể quét các phần của hệ thống tập tin của điện thoại, bao gồm các tập tin được lưu trữ trong thư mục tải xuống WhatsApp.
Tờ The Wall Street Journal báo cáo rằng Google đã xóa các ứng dụng khỏi cửa hàng ứng dụng của mình vào ngày 25/3. Người phát ngôn của Google, Scott Westover cũng cảnh báo rằng các ứng dụng này có thể sau đó đổi tên và giả dạng là tin cậy trước khi quay trở lại Google Play Store, vì vậy người dùng cần cẩn thận hơn trong việc tìm và tải ứng dụng mà mình tin tưởng.
