Ứng dụng chỉnh ảnh cổ trang là 'chiêu' thu thập thông tin người dùng

Các chuyên gia bảo mật cho rằng ứng dụng chỉnh sửa ảnh cho phép hóa thân thành nhân vật cổ trang của Trung Quốc đang thu thập thông tin cá nhân người dùng.

Hiện tại, trên Facebook hay Instagram đang tràn ngập những hình ảnh các nhân vật cổ trang của Trung Quốc với khuôn mặt người dùng. Đó là sản phẩm từ phần mềm Pitu do công ty Tencent (Trung Quốc) phát hành, cho phép người dùng hóa thân thành những nhân vật trong phim cổ trang.

Với những hình ảnh lung linh, bắt mắt sau khi được chỉnh sửa, ứng dụng miễn phí này nhanh chóng được nhiều người dùng tải về và trải nghiệm.

Tuy nhiên, theo cảnh báo của các chuyên gia bảo mật, người dùng nên thận trọng khi cài Pitu bởi ứng dụng không chỉ yêu cầu cung cấp một số quyền ưu tiên mà còn lén lút thu thập các dữ liệu nhạy cảm từ người dùng.

Ung dung chinh anh co trang anh 1

Các quyền ứng dụng được yêu cầu khi cài đặt Pitu trên thiết bị.

Theo kết quả phân tích sơ bộ tập tin cài đặt Pitu của các chuyên gia bảo mật công bố trên trang whitehat.vn, ứng dụng này yêu cầu một số quyền truy cập thông tin trên thiết bị di động của người dùng vốn không cần thiết cho tính năng của ứng dụng như:

- Quyền mở một kết nối Bluetooth đến một thiết bị khác

- Quyền tự động mở một kết nối Wi-Fi

- Quyền tạo và truy cập Internet

- Quyền truy cập vào việc định vị vị trí của thiết bị (GPS)

 

- Quyền đọc thông tin của thiết bị (ID, các ứng dụng, IMEI, số điện thoại, các cuộc gọi…)

- Quyền kiểm tra các ứng dụng, chương trình đang chạy trên thiết bị

- Quyền đọc và ghi vào bộ nhớ thiết bị, thay đổi cấu hình và dữ liệu của thiết bị

- Quyền ghi lại các cuộc hội thoại

Đáng chú ý là Pitu liên tục kết nối và gửi dữ liệu tới địa chỉ IP của các server đặt tại Trung Quốc như http://log.tbs.qq.com hay https://qpiksvr.xiangji.qq.com. Ngoài ra, ứng dụng còn tự động tải về tập tin tbs_res_imtt_tbs_release_tbs_core_3.0.0.1049_04302 4_20170120_170945.tbs từ server http://103.7.29.178/soft.tbs.imtt.qq.com/.

Theo nhận định của các chuyên gia, mặc dù tập tin tự động được tải về hiện chỉ thực hiện nhiệm vụ kiểm tra. Tuy nhiên, tính năng tự động tải tập tin lạ của Pitu có thể sẽ gây hại cho thiết bị di động của người dùng khi tự động tải và chạy các tập tin độc hại.

(Theo Zing)

Thủ đoạn chiếm đoạt tiền và thông tin người dùng từ những website độc hại

Thủ đoạn chiếm đoạt tiền và thông tin người dùng từ những website độc hại

Trên không gian mạng rộng lớn, có những “bẫy miễn phí” từ các website độc hại là điều mà người dùng phải cảnh giác. Ngoài ra, cần nhanh chóng cập nhật các phần mềm bảo mật để đảm bảo an toàn thông tin khi duyệt web.

Chủ đề :
 
List comment
 

Microsoft phải xử lý các lỗ hổng zero-day nghiêm trọng trong số hơn 100 lỗi được tìm thấy trên các phần mềm phổ biến như Windows, Office, Edge…  

 

Ở thời điểm hiện tại, công nghệ ảo hóa không còn là khái niệm xa lạ. Nhưng không phải ai cũng thực sự hiểu về cách vận hành cùng khả năng ứng dụng của nó, đặc biệt là trong lĩnh vực an toàn thông tin.

 

Trên thực tế, nhà sáng lập của RaidForums đã bị bắt tại Vương Quốc Anh từ cuối tháng Một năm 2022.

 

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

 

Chính phủ Ukraine và một công ty mạng lớn cho rằng hacker Nga đã thử tấn công hạ tầng năng lượng của nước này vào tuần trước nhưng thất bại.  

 
 

Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử sẽ mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

Cơ quan công an phát hiện hàng chục nghìn tài khoản Facebook liên tục đăng tải các bài quảng cáo dịch vụ cung cấp kết quả xổ số chuẩn 100%.

Theo dự thảo Quyết định của Thủ tướng Chính phủ, thiết bị, máy móc phải được thực hiện kiểm tra, đánh giá và có xác nhận đáp ứng an toàn thông tin trước khi đưa vào sử dụng trong hệ thống thông tin phục vụ Chính phủ điện tử.

Kẻ gian trộm thông tin cá nhân của người khác để đăng ký tài khoản banking, phục vụ việc vay tiền online hoặc qua app, khiến nhiều nạn nhân rơi vào thế “một cổ hai tròng”.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123