Theo cảnh báo từ một công ty bảo mật di động, hai ứng dụng quản lý tệp trên Google Play Store là File Recovery & Data Recovery và File Manager đang tồn tại nhiều nguy cơ gây mất an toàn và bảo mật cho tới 1.5 triệu người dùng Android. Cả hai ứng dụng này đều được phát triển bởi Wang Tom và được lập trình để tự động khởi động mà không cần sự cho phép từ người dùng. Một số điều tra cho thấy hai ứng dụng này đã truyền dữ liệu nhạy cảm đến các máy chủ đặt tại Trung Quốc một cách âm thầm.
Báo cáo cho thấy File Recovery & Data Recovery đã được tải xuống hơn 1 triệu lần còn File Manager đã được cài đặt bởi khoảng 500.000 người dùng. Ngay khi phát giác sự cố, Google đã nhanh chóng loại bỏ cả hai ứng dụng này khỏi Google Play Store.
Pradeo đã phân tích cách mà hai ứng dụng quản lý tệp trên Google Play Store là File Recovery & Data Recovery và File Manager đã lấy cắp dữ liệu. Các dữ liệu bị thu thập mà không có sự cho phép từ người dùng bao gồm danh bạ điện thoại, email, danh sách bạn bè trên các mạng xã hội, hình ảnh, âm thanh và video, vị trí, định vị người dùng thời gian thực, mẫu thiết bị, mã quốc gia, mã di động, tên nhà cung cấp mạng và số phiên bản hệ điều hành,…
Mặc dù các ứng dụng có thể yêu cầu người dùng cho phép truy cập một số thông tin để tối ưu hiệu suất và tương thích, nhưng với các dữ liệu nhạy cảm như trên phần lớn đều không giúp ích gì cho một ứng dụng quản lý tệp. Thậm chí, Pradeo còn cho biết rằng hai ứng dụng này đã chuyển đi lượng dữ liệu khổng lồ mà không được sự cho phép của người dùng.
Hai ứng dụng này sẽ lạm dụng quyền hạn mà người dùng phê duyệt, âm thầm khởi chạy dưới nền. Việc xóa cũng không đơn giản khi các ứng dụng cố tình đổi biểu tượng để tránh khỏi sự nhận biết của người dùng, khiến nhiều người dùng tiếp tục tải lại.
Nếu bạn đang sử dụng hai ứng dụng này, hãy vào Cài đặt ⇒ Ứng dụng ⇒ Gỡ bỏ các ứng dụng này để đảm bảo an toàn và bảo mật cho thiết bị của bạn.
0 Nhận xét