3 ứng dụng Trung Quốc bạn nên xóa khỏi smartphone
Pitu, Meitu hay UC Browser là những ứng dụng đang bị cáo buộc âm thầm đánh cắp thông tin cá nhân của người dùng và gửi về máy chủ tại Trung Quốc.
1. Pitu
Pitu là ứng dụng chụp ảnh "tự sướng" do Tencent phát triển, giúp bạn hóa thân thành các nhân vật cổ trang Trung Quốc. Không chỉ cư dân mạng mà ngay cả nhiều người nổi tiếng cũng hào hứng với trò chơi này.
Tuy nhiên, một số chuyên gia bảo mật trong và ngoài nước đang lên tiếng cảnh báo về việc Pitu lén truy cập danh bạ, lịch, vị trí địa lý, thư viện hình ảnh, nội dung lưu trữ trên smartphone, IMEI… và gửi về máy chủ tại Trung Quốc.
Vì ham rẻ đã có không ít người dùng trở thành nạn nhân của những kẻ lừa đảo và mua nhầm iPhone nhái có nguồn gốc xuất xứ từ Trung Quốc.
Chuyên gia bảo mật Greg Linares cho biết với những thông tin thu thập được, tin tặc có thể sao chép thông tin thiết bị, đánh chặn cuộc gọi và tin nhắn SMS, chưa kể đến việc thông tin của bạn sẽ bị bán cho các tổ chức, công ty của bên thứ ba để dùng vào mục đích quảng cáo, giả mạo thông tin cá nhân…
Các chuyên gia an ninh mạng tại Bkav cũng cho biết thêm ứng dụng Pitu liên tục kết nối và gửi dữ liệu đến các địa chỉ IP tại Trung Quốc như http://log.tbs.qq.com/ và https://qpiksvr.xiangji.qq.com/. Ngoài ra, Pitu còn tự động tải về một tập tin cài đặt, rất có thể sẽ được sử dụng vào việc tải và chạy các ứng dụng độc hại trên smartphone của người dùng.
2. Meitu
Nhà nghiên cứu Jonathan Zdiarski đã dịch ngược mã nguồn của ứng dụng Meitu và thấy rằng mọi thông tin thu thập được đều sử dụng vào mục đích quảng cáo. Điều này cho thấy cả Meitu hay Pitu đều hoạt động giống như một backdoor, âm thầm thu thập dữ liệu của người dùng khi chưa được phép.
Ngay khi vấp phải nhiều chỉ trích từ phía người dùng, công ty cho biết những dữ liệu này chỉ dùng để tối ưu hóa hiệu suất ứng dụng và hiểu rõ sở thích của người dùng nhằm hiển thị quảng cáo. Tuy nhiên, đó chỉ là thông báo từ phía Meitu, không loại trừ nguyên nhân dữ liệu của bạn được sử dụng vào mục đích xấu hoặc bán cho các bên thứ ba.
3. UC Browser
Các nhà nghiên cứu tại Citizen Lab (Canada) đã cảnh báo nguy cơ rò rỉ dữ liệu cá nhân khi sử dụng UC Browser của Alibaba, một trình duyệt di động được sử dụng rộng rãi trên thế giới, đặc biệt tại Trung Quốc, Ấn Độ và Việt Nam.
UC Browser thường xuyên theo dõi các truy vấn tìm kiếm của người dùng, đồng thời thu thập dữ liệu bao gồm IMEI, Android ID và địa chỉ MAC của Wi-Fi và dữ liệu vị trí.
Do đó, để tránh bị thu thập dữ liệu trái phép, người dùng có thể cài đặt Chrome, Firefox hoặc Opera Mini để thay thế.
Nếu quan tâm đến các vấn đề bảo mật và không muốn bị rò rỉ thông tin cá nhân, người dùng hãy hạn chế cài đặt các ứng dụng yêu cầu nhiều quyền hạn vô lý để tránh bị mất tiền oan uổng.