Ứng dụng chỉnh ảnh cổ trang là 'chiêu' thu thập thông tin người dùng

Các chuyên gia bảo mật cho rằng ứng dụng chỉnh sửa ảnh cho phép hóa thân thành nhân vật cổ trang của Trung Quốc đang thu thập thông tin cá nhân người dùng.

Hiện tại, trên Facebook hay Instagram đang tràn ngập những hình ảnh các nhân vật cổ trang của Trung Quốc với khuôn mặt người dùng. Đó là sản phẩm từ phần mềm Pitu do công ty Tencent (Trung Quốc) phát hành, cho phép người dùng hóa thân thành những nhân vật trong phim cổ trang.

Với những hình ảnh lung linh, bắt mắt sau khi được chỉnh sửa, ứng dụng miễn phí này nhanh chóng được nhiều người dùng tải về và trải nghiệm.

Tuy nhiên, theo cảnh báo của các chuyên gia bảo mật, người dùng nên thận trọng khi cài Pitu bởi ứng dụng không chỉ yêu cầu cung cấp một số quyền ưu tiên mà còn lén lút thu thập các dữ liệu nhạy cảm từ người dùng.

Ung dung chinh anh co trang anh 1

Các quyền ứng dụng được yêu cầu khi cài đặt Pitu trên thiết bị.

Theo kết quả phân tích sơ bộ tập tin cài đặt Pitu của các chuyên gia bảo mật công bố trên trang whitehat.vn, ứng dụng này yêu cầu một số quyền truy cập thông tin trên thiết bị di động của người dùng vốn không cần thiết cho tính năng của ứng dụng như:

- Quyền mở một kết nối Bluetooth đến một thiết bị khác

- Quyền tự động mở một kết nối Wi-Fi

- Quyền tạo và truy cập Internet

- Quyền truy cập vào việc định vị vị trí của thiết bị (GPS)

 

- Quyền đọc thông tin của thiết bị (ID, các ứng dụng, IMEI, số điện thoại, các cuộc gọi…)

- Quyền kiểm tra các ứng dụng, chương trình đang chạy trên thiết bị

- Quyền đọc và ghi vào bộ nhớ thiết bị, thay đổi cấu hình và dữ liệu của thiết bị

- Quyền ghi lại các cuộc hội thoại

Đáng chú ý là Pitu liên tục kết nối và gửi dữ liệu tới địa chỉ IP của các server đặt tại Trung Quốc như http://log.tbs.qq.com hay https://qpiksvr.xiangji.qq.com. Ngoài ra, ứng dụng còn tự động tải về tập tin tbs_res_imtt_tbs_release_tbs_core_3.0.0.1049_04302 4_20170120_170945.tbs từ server http://103.7.29.178/soft.tbs.imtt.qq.com/.

Theo nhận định của các chuyên gia, mặc dù tập tin tự động được tải về hiện chỉ thực hiện nhiệm vụ kiểm tra. Tuy nhiên, tính năng tự động tải tập tin lạ của Pitu có thể sẽ gây hại cho thiết bị di động của người dùng khi tự động tải và chạy các tập tin độc hại.

(Theo Zing)

Thủ đoạn chiếm đoạt tiền và thông tin người dùng từ những website độc hại

Thủ đoạn chiếm đoạt tiền và thông tin người dùng từ những website độc hại

Trên không gian mạng rộng lớn, có những “bẫy miễn phí” từ các website độc hại là điều mà người dùng phải cảnh giác. Ngoài ra, cần nhanh chóng cập nhật các phần mềm bảo mật để đảm bảo an toàn thông tin khi duyệt web.

Chủ đề :
 
List comment
 
Đường dây nóng bảo vệ trẻ em trên môi trường mạng
icon

Tại Việt Nam, 720.000 bức ảnh về lạm dụng tình dục trẻ em được gửi lên mạng mỗi ngày, hơn 706.000 trường hợp lạm dụng trẻ em trên mạng được báo cáo vào năm 2018.  

 
Thông tin 'điều trị Covid-19 tại nhà' trên Facebook là sai sự thật
icon

Theo cơ quan chức năng, việc điều trị Covid-19 tại nhà là không có cơ sở khoa học. Người dân cần thận trọng khi tiếp nhận và chia sẻ thông tin này.   

 
Đại hội Đảng XIII đã được đảm bảo an toàn thông tin tuyệt đối
icon

Với sự đồng hành, liên hiệp của các đơn vị chuyên trách của 3 Bộ: Thông tin và Truyền thông, Quốc phòng, Công an cùng các doanh nghiệp, an toàn, an ninh mạng của kỳ Đại hội Đảng lần thứ XIII đã được đảm bảo an toàn tuyệt đối.

 
Bảo vệ trẻ trên môi trường Internet trong giai đoạn giãn cách
icon

Trẻ em dễ bị lạm dụng Internet hoặc bị bắt nạt online khi lên mạng trong giai đoạn giãn cách, do đó phụ huynh cần có biện pháp bảo vệ thích hợp.

 
Công bố thêm 29.000 địa chỉ IP phát tán thư điện tử rác
icon

Các đối tượng phát tán thư điện tử rác có thể bị ngăn chặn, thu hồi địa chỉ điện tử dùng để phát tán rác viễn thông theo yêu cầu của cơ quan nhà nước có thẩm quyền.

 
 
7 cách đặt password rất dễ bị hack
icon

Nếu bạn sử dụng password ngắn, hoặc có chứa thông tin cá nhân, bạn chẳng khác gì đang mời chào người khác hack mình. Trong bài viết này, chúng ta sẽ điểm qua những sai lầm nghiêm trọng mọi người cần tránh khi đặt password.

Apple giải thích chuyện ứng dụng của hãng 'không tuân thủ' luật iOS 14
icon

Giám đốc cấp cao của Apple khẳng định chức năng bảo vệ dữ liệu cá nhân mới trên iOS 14 được áp dụng như nhau cho tất cả các nhà phát triển. Nhưng vì sao ứng dụng của Apple không cần hỏi ý kiến người dùng trước khi theo dõi?

Cẩn thận xác định lại thông tin vẫn bị lừa chuyển tiền
icon

Hai trường hợp ở Hà Nội và TP.HCM dù cẩn thận nhưng vẫn bị kẻ gian lừa chuyển tiền.

Cảnh sát 8 nước triệt phá mạng lưới tấn công ‘nguy hiểm nhất’ thế giới
icon

Các cơ quan hành pháp quốc tế cho biết đã phá đường dây tấn công mạng, chuyên dùng để đánh cắp hàng tỷ USD từ doanh nghiệp và công dân toàn cầu.  

Chuyển đổi số quốc gia tạo cơ hội cho ngành ATTT Việt Nam bứt phá
icon

Nhận định chuyển đổi số quốc gia tạo cơ hội cho ngành an toàn thông tin Việt Nam bứt phá, đại diện Cục An toàn thông tin, Bộ TT&TT cũng cho rằng chúng ta chỉ có thể bứt phá với một tư duy mới, cách làm mới.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123