Ứng dụng của Baidu bị phát hiện thu thập thông tin nhạy cảm trên máy người dùng

Kyr Doo-Hyun

Hai ứng dụng là Baidu Maps và Baidu Search Box bị phát hiện thu thập thông tin định danh của thiết bị, như số IMSI hoặc địa chỉ MAC mà không thông báo cho người dùng. Điều này khiến người dùng có thể bị theo dõi trực tuyến.

Các nhà nghiên cứu của hãng bảo mật mạng Palo Alto Networks đã phát hiện ra vấn đề này và báo cáo cho cả Google lẫn Baidu. Sau đó, Google đã tiến hành xóa tạm thời cả hai ứng dụng khỏi Play Store từ ngày 28/10.

Ứng dụng của Baidu bị phát hiện thu thập thông tin nhạy cảm trên máy người dùng

Ở thời điểm hiện tại, Baidu Search Box đã được quay trở lại Play Store sau khi loại bỏ code thu thập dữ liệu. Trong khi đó, Baidu Maps vẫn chưa được phê duyệt cho phép quay trở lại.

Một ứng dụng riêng lẻ khác là Homestyler cũng bị Palo Alto Networks phát hiện ra đang thu thập dữ liệu từ người dùng Android.

Dưới đây là thông tin mà các ứng dụng này thu thập từ thiết bị của người dùng:

Mẫu smartphone
Độ phân giải màn hình
Địa chỉ MAC của smartphone
Thông tin về nhà mạng
Mạng kết nối (WiFi, 2G, 3G, 4G, 4G)
ID Android
Số IMSI
Số IMEI

Mặc dù Google đã thực hiện các biện pháp bảo mật nhưng tội phạm mạng vẫn tìm ra cách để cài cắm ứng dụng độc hại vào Play Store. Theo nghiên cứu của NortonLifeLock, Google Play Store là nguồn cài đặt ứng dụng độc hại chủ yếu trên các thiết bị Android, chiếm 67,5%.

Để tránh cài đặt phải các phần mềm không mong muốn, người dùng nên xem xét kỹ lưỡng phần đánh giá ứng dụng, các quyền mà ứng dụng yêu cầu trước khi cài đặt. Ví dụ, một ứng dụng thời tiết thì không bao giờ cần tới quyền truy cập vào camera, ảnh hay danh bạ và tin nhắn của bạn.