Các ứng dụng được chủ sở hữu điện thoại Android tải xuống hơn 380 triệu lần, yêu cầu quyền truy cập đáng ngờ xâm lấn vào máy ảnh, micro của người dùng. Các nhà điều tra tại trang web bảo mật mạng VPNPro bày tỏ lo ngại rằng phần mềm này có liên quan đến "hành vi độc hại".

Các nhà nghiên cứu viết trong báo cáo: "Họ đang yêu cầu một lượng lớn các quyền nguy hiểm, có khả năng khiến dữ liệu riêng tư của người dùng gặp rủi ro. Các quyền nguy hiểm này bao gồm khả năng thực hiện cuộc gọi, chụp ảnh và quay video, ghi lại âm thanh và nhiều hơn nữa."

Trong số 24 ứng dụng được các nhà nghiên cứu xác định, có 6 ứng dụng được phép truy cập vào máy ảnh, trong khi 2 ứng dụng được yêu cầu thực hiện cuộc gọi trực tiếp, 15 ứng dụng xin phép truy cập vào tọa độ GPS cụ thể của người dùng dù vị trí của người dùng không đóng vai trò gì trong các ứng dụng hoạt động.

Các chuyên gia cho biết, dữ liệu họ thu thập được có khả năng được bán lại cho bên thứ ba. Các ứng dụng được xây dựng bởi một công ty lớn của Trung Quốc có tên là Thâm Quyến Hawk Internet Co.

Một trong những nhà phát triển này là Hi Security, ứng dụng Virus Cleaner 2019 đã được tải xuống hơn 100 triệu lần. Các ứng dụng vi phạm khác bao gồm Hi Security 2019 (5 triệu lượt tải xuống), Filemanager (50 triệu lượt), Trình ghi âm (100 triệu lượt) và Dự báo thời tiết (10 triệu lượt).

Chuyên gia bảo mật Jan Youngren chia sẻ cách duy nhất để bảo vệ bạn trước các ứng dụng là xóa chúng: "Nếu chúng không mang lại lợi ích thực sự, chúng tôi khuyên bạn nên xóa chúng khỏi điện thoại của mình càng sớm càng tốt".

Jan Youngren, nhà nghiên cứu bảo mật với VPNPro nhấn mạnh ứng dụng Dự báo thời tiết là một ví dụ rất nguy hiểm, ông chia sẻ: "Họ đã phạm tội thu thập dữ liệu người dùng và gửi nó đến máy chủ ở Trung Quốc. Ứng dụng có thể bí mật thực hiện các cuộc gọi, dẫn đến chi phí cao đối với hóa đơn điện thoại của nạn nhân".

Trong khi đó, ứng dụng dự báo thời tiết cũng bí mật chạy các cửa sổ trình duyệt và nhấp vào quảng cáo một cách ngẫu nhiên. Sau khi phát hiện được gửi tới Google, các ứng dụng vi phạm đã bị xóa khỏi cửa Google Play Store. Tuy nhiên, đến thời điểm bị xóa, tổng cộng các ứng dụng này có đến 382 triệu lượt tải xuống. Đại diện Google chia sẻ: "Chúng tôi coi các báo cáo về vi phạm an ninh và quyền riêng tư là nghiêm trọng. Nếu chúng tôi tìm thấy hành vi vi phạm chính sách của mình, chúng tôi sẽ hành động."

Danh sách các ứng dụng bị báo cáo:

1. HI VPN, Free VPN

2. Soccer Pinball

3. Dig It

4. Laser Break

5. Word Crush

6. Music Roam

7. Word Crossy!

8. Puzzle Box

9. World Zoo

10. Private Browser

11. Calendar Lite

12. Turbo Browser

13. Joy Launcher

14. Virus Cleaner 2019

15. Super Cleaner

16. Hi Security 2019

17. Candy Selfie Camera

18. Super Battery

19. Candy Gallery

20. Hi VPN Pro

21. Net Master

22. filemanager

23. Sound Recorder

24. Weather Forecast

Theo vtc.vn