Ứng dụng GO Keyboard thu thập dữ liệu của 200 triệu thiết bị Android

Theo Bizfly Cloud tổng hợp đối với người dùng điện thoại Android, việc kết nối Internet sử dụng những ứng dụng và dịch vụ trực tuyến hằng ngày luôn phải đối mặt với nguy cơ bị tấn công cao của tội phạm mạng cũng như việc bị xâm phạm quyền riêng tử trở thành một vấn đề đáng lo ngại.

Càng ngày, tội phạm mạng càng trở nên nguy hiểm hơn khi liên tục đầu tư vào nghiên cứu, phát triển kỹ thuật tấn công mới nguy hiểm hơn, lợi hại hơn để tối ưu hóa lợi nhuận thu được. Một trong những nguyên tắc chính với người dùng thiết bị Android là không bao giờ tin tưởng vào thiết bị mình được đảm bảo an toàn vì ngay cả những ứng dụng tưởng chừng vô hại nhất cũng đang theo dõi người dùng. Tuy nhiên, chúng ta thật may mắn khi luôn có những chuyên gia bảo mật, an ninh mạng và các nhà nghiên cứu làm việc cật lực ngày qua ngày để cảnh báo người dùng về những chức năng bị mật, hành vi bất hợp pháp của ứng dụng nhằm tăng cường bảo mật cũng như bảo vệ quyền riêng tư của mọi người.

Mới đây, chuyên gia bảo mật tại AdGuard đã phát hiện ra ứng dụng Go Keyboard được phát triển bởi nhóm GOMO đến từ trung quốc và đã được tải xuống hơn 200 triệu lần từ cửa hàng ứng dụng Android trực tuyến Google Play. Go Keyboard là ứng dụng bàn phím cung cấp nhiều loại bố cục bàn phím, cho phép chỉnh sửa phông chữ, màu sắc và ánh sáng tùy thuộc vào sở thích của người dùng và chính vì những tính năng này mà đã chinh phục được tâm hồn của rất nhiều người dùng thiết bị Android.

Tuy nhiên, Theo chuyên gia bảo mật tại AdGuard cho biết Go Keyboard đã phượt qua cái mà họ gọi là “lằn ranh đỏ”. “Lằn ranh đỏ” theo ý kiến (khiêm tốn) của chuyên gia cho rằng ứng dụng này không đáng tin cậy và có những nghi ngờ cho thấy ứng dụng thu thập dữ liệu người dùng. Mặc dù chính sách của Google Play hứa hẹn rằng không có thông tin cá nhân nào được thu thập tuy nhiên bằng một vài thủ thuật, nhiều nhà phát triển ứng dụng vẫn vượt qua được cơ chế kiểm tra.

Qua quá trình phân tích, chuyên gia bảo mật phát hiện ứng dụng Go Keyboard tải xuống thêm 14MB dữ liệu bổ sung chứa nhiều công cụ theo dõi và mạng quảng cáo từ bên thư ba phục vụ cho công việc thu thập nhiều dữ liệu cá nhân của người dùng bao gồm:

IMSI

Vị trí địa lý

Phiên bản thiết bị Android

Phiên bản thiết bị

Tài khoản Google

Ngôn ngữ

Mặc dù có vẻ những thông tin này là bình thường nhưng cách thực tải và thực thi mã được tải về ngoài của hàng ứng dụng Google Play làm cho chuyên gia bảo mật nghi ngại. Hành vi này thường được thực hiện bởi những ứng dụng, phần mềm mã độc và là một sự vi phạm chính sách của nhà phát triển ứng dụng của Google Play.

Ngoài ra, những thư viện được tải xuống bởi ứng dụng đã được phát hiện là những chương trình anti-virus phát hiện là những phần mềm quảng cáo độc hại. Không những thế, việc sử dụng ứng dụng có thể đẩy nguy cơ người dùng vào việc lộ mật khẩu, tin nhắn, tài khoản đăng nhập, số điện thoại, số ngân hàng… khi nhập dữ liệu từ bàn phím

Hiện tại có hai phiên bản của ứng dụng Go Keyboard đang có sẵn trên Google Play với tên đầy đủ là “GO Keyboard – Emoji keyboard, Swipe input, GIFs” và “GO Keyboard – Emoticon keyboard, Free Theme, GIF”. Cả hai phiên bản đều thực hiện gửi dữ liệu cá nhân của người dùng về máy chủ và thực thi những đoạn mã mà không được sử đồng ý của người dùng trên thiết bị Android. Mỗi phiên bản của ứng dụng đền có từ 100.000 – 500.000 lượt tải và đều được đánh giá 4.5, 4.4 sao.

Qua sự việc trên cho thấy, người dùng không nên mù quáng tin tưởng các ứng dụng di động và luôn kiểm tra chính sách bảo mật của ứng dụng và yêu cầu quyền của ứng dụng trước khi cài đặt.

Theo Bizfly Cloud tổng hợp