Nhiều ứng dụng trên Play Store vừa bị gỡ do chứa SDK lén lút thu thập dữ liệu. Ảnh: Bloomberg.

Serge Egelman, nhà nghiên cứu tại Viện Khoa học Máy tính Quốc tế và Đại học California, Berkeley (Mỹ) cho biết SDK viết bởi các công ty ít tên tuổi như Measurement Systems thường không được phát hiện hoặc theo dõi. Nhà phát triển có thể kiếm từ 100-10.000 USD khi chèn SDK của Measurement Systems vào app tùy lượng người dùng.

Cùng với Egelman, Joel Reardon, nhà nghiên cứu bảo mật của Đại học Calgary (Canada) đã gửi danh sách app độc hại cho Ủy ban Thương mại Liên bang Mỹ (FTC) và Google từ tháng 3, khiến chúng bị gỡ khỏi Play Store từ ngày 25/3. Tuy nhiên, FTC từ chối bình luận việc điều tra các app này.

Egelman và Reardon cho biết đây là SDK xâm phạm nhiều quyền riêng tư nhất mà họ từng phân tích. Về lý thuyết, các ứng dụng vẫn có thể gửi dữ liệu về Measurement Systems nếu được cài trên điện thoại dù không còn tồn tại trên Play Store. Tuy nhiên, 2 nhà phân tích ghi nhận SDK đã ngừng thu thập dữ liệu và ngắt kết nối sau khi bài nghiên cứu được đăng tải công khai.

Parfield, nhà phát triển của Al Moazin, một ứng dụng cầu nguyện tại Ai Cập nói rằng khi được mời gắn SDK vào app, Measurement Systems cho biết công ty thu thập dữ liệu thay mặt các nhà mạng, tập đoàn tài chính và năng lượng.

Họ muốn lấy dữ liệu từ người dùng tại khu vực Trung Đông, Trung Âu, Đông Âu và châu Á. Tuy nhiên theo WSJ, đó là yêu cầu bất thường bởi dữ liệu từ Mỹ và Tây Âu thường có giá trị cao hơn. Một số nhà phát triển còn phải ký các thỏa thuận không tiết lộ thông tin ra ngoài.

Người trong cuộc phủ nhận

SDK của Measurement Systems thu thập các dữ liệu như vị trí GPS, thông tin nhận dạng cá nhân như email và số điện thoại, dữ liệu máy tính và thiết bị di động lân cận. Việc thu thập dữ liệu khá phổ biến, nhưng không bao gồm email và số điện thoại bởi có thể vi phạm luật bảo mật thông tin.

SDK cũng có thể thu thập các thông tin trong clipboard khi tính năng cắt dán nội dung được sử dụng, cũng như quét một số file trong điện thoại.

Các ứng dụng gửi dữ liệu về công ty tại Panama có tên Measurement Systems. Ảnh: Victoria Lappas.

Theo Reardon, việc thu thập các dữ liệu như GPS, mã nhận dạng cá nhân rất nguy hiểm bởi có thể giúp các công ty theo dõi vị trí người dùng bằng cách tra cứu email và số điện thoại. Tên miền web của Measurement Systems được đăng ký năm 2013 bởi Vostrom Holdings, doanh nghiệp có trụ sở tại Virginia, hợp tác với một số cơ quan tại Mỹ liên quan đến tình báo và an ninh mạng thông qua công ty con có tên Packet Forensics.

Trong email gửi đến WSJ, Measurement Systems phủ nhận mọi cáo buộc về hoạt động thu thập dữ liệu và mối quan hệ với các cơ quan an ninh tại Mỹ.

"Những cáo buộc từ bạn về hoạt động của công ty là sai sự thật. Ngoài ra, chúng tôi không biết gì về mối quan hệ giữa công ty với đối tác quốc phòng của Mỹ, cũng không biết về công ty có tên Vostrom. Chúng tôi cũng không có thông tin về Packet Forensics và mối liên quan của nó đến công ty của chúng tôi", đại diện Measurement Systems cho biết.

Trước đây, Bộ Quốc phòng Mỹ thừa nhận mua lượng lớn dữ liệu có nguồn gốc để phân tích các mối đe dọa với an ninh quốc gia, nhưng không tiết lộ tên các công ty bán thông tin.

(Theo Zing)

Ít nhất 60 triệu người cài ứng dụng Android thu thập dữ liệu trái phép

Theo Thời báo Phố Wall, các ứng dụng bị gỡ khỏi Google Play do chứa yếu tố bí mật khai thác dữ liệu người dùng.  

Theo nội dung bài báo, ngày 17/9, công an P1Q4 phối hợp cùng Đội Cảnh sát kinh tế và Đội Quản lý hành chánh Công an quận 4 đã kiểm tra một căn hộ thuộc chung cư Gold View (TP.HCM). Tại đây, 13 thanh niên đang lưu trú nghi vấn sử dụng ma túy nên tổ kiểm tra mời về trụ sở làm rõ.

Ngày 17/9, công an P1Q4 đưa tin việc phát hiện 13 đối tượng dương tính với ma túy trong một căn hộ cho thuê ở TP.HCM

Kết quả, 13 đối tượng này đều dương tính với ma túy. Sau đó, công an quận 4 tiến hành xử phạt vi phạm hành chính về hành vi "sử dụng trái phép chất ma túy" với mức tiền phạt 750 nghìn/người và thông báo về địa phương tiếp tục quản lý 13 đối tượng trên.

Sau khi thông tin này được chia sẻ rộng rãi trên mạng xã hội, nhiều khán giả tỏ ra bất ngờ, bởi trước khi sự việc này xảy ra, nam diễn viên gây nhiều thiện cảm với công chúng bởi ngoại hình điển trai và góp mặt trong một số bộ phim nổi tiếng.

VietNamNet đã liên lạc với Trần Thái Nhựt để hỏi thêm về sự việc này. Diễn viên "Thập Tam muội" đưa ra phản hồi: "Thông tin này tôi không muốn nhắc tới. Tôi không có chơi mà chỉ bị vạ lây thôi nên giờ tôi cũng không biết phải nói như thế nào".

Trần Thái Nhựt (ngoài cùng bên phải) từng góp mặt trong bộ phim "Thập Tam muội".

Trần Thái Nhựt sở hữu chiều cao 1m82, từng đoạt danh hiệu Quán quân New Face Việt Nam 2017. Sau đó, anh đăng quang Á Vương 1 'Man Of The Year 2017'.

Năm 2018, nam diễn viên nhận được phản hồi tích cực từ khán giả khi tham gia hai web-series nổi tiếng trên mạng xã hội của vợ chồng Thu Trang - Tiến Luật là "Thập Tam muội" và "Bổn cung giá lâm". Nam người mẫu cũng góp mặt trong dự án điện ảnh "Chị Mười Ba: Phần kết Thập Tam muội" vào năm 2019.

Nam người mẫu từng giành giải Á Vương 1 Man Of The Year 2017.

Lưu Hằng

Tiểu Vy tung ảnh sexy sau 1 năm đăng quang Hoa hậu Việt Nam

 - Nhân dịp tròn 1 năm đăng quang Hoa hậu Việt Nam 2018, Trần Tiểu Vy tung bộ ảnh mới với hình tượng sexy, quyến rũ ở tuổi 19.