WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Hơn 250 ứng dụng iOS thu thập dữ liệu người dùng trái phép
Theo thông tin mới nhận được, Apple đang thực hiện việc dọn dẹp kho ứng dụng iTunes App Store lần thứ 3 trong vòng 2 tháng.
Trước đó, các chuyên gia phát hiện hơn 250 ứng dụng iOS vi phạm chính sách riêng tư của Apple và bí mật thu thập dữ liệu nhận dạng cá nhân của gần một triệu người dùng.
Những ứng dụng sau đó đã được gỡ bỏ khỏi kho ứng dụng của Apple sau khi hãng được thông báo.
Ứng dụng iOS độc độc hại cũng được đánh cắp dữ liệu cá nhân
Các ứng dụng độc hại trong chiến dịch lần này của Apple được phát triển từ một bộ kit phát triển phần mềm (SDK) bên thứ 3, do Youmi, một công ty quảng cáo của Trung Quốc cung cấp.
Một khi được phân phối trên kho ứng dụng chính thức của Apple, những ứng dụng này sẽ âm thầm truy cập và lưu trữ dữ liệu người dùng bao gồm:
SDK của Youmi lợi dụng các API để thu thập dữ liệu cá nhân mà đáng lẽ ra chỉ có Apple là được phép xem. Những dữ liệu thu thập được sẽ gửi về máy chủ của Youmi đặt tại Trung Quốc.
Điều tồi tệ hơn là ngay cả những nhà phát triển các ứng dụng iOS này thậm chí cũng không biết rằng các ứng dụng của họ đang thu thập dữ liệu người dùng.
“Chúng tôi tin rằng các nhà phát triển các ứng dụng này không hề hay biết [về việc vi phạm các chính sách an ninh của Apple], bởi vì SDK được phân phối dưới dạng nhị phân, khó kiểm soát, và thông tin người dùng được upload lên server của Youmi thay vì server của chính ứng dụng đó,” hãng SourceDNA cho biết.
Quy trình rà soát kho ứng dụng của Apple cần được thay đổi
Mối quan tâm chính ở đây là ngay cả khi đã phát hiện ra mã độc Xcode Ghost, quá trình rà soát kho ứng dụng của Apple cũng không giúp hãng thấy được hoạt động độc hại của mã độc này cho đến khi được cảnh báo bởi bên thứ 3. Hiện vẫn không rõ vì sao SDK của Youmi không bị “đánh dấu đỏ” bởi Apple.
Apple cho biết tất cả các ứng dụng iOS được phát triển từ SDK của Youmi đã bị gỡ bỏ hoàn toàn. Công ty hiện nay đang làm việc với các nhà phát triển để đảm bảo các ứng dụng của họ là phù hợp với các nguyên tắc của Apple.
Trước đó, các chuyên gia phát hiện hơn 250 ứng dụng iOS vi phạm chính sách riêng tư của Apple và bí mật thu thập dữ liệu nhận dạng cá nhân của gần một triệu người dùng.
Những ứng dụng sau đó đã được gỡ bỏ khỏi kho ứng dụng của Apple sau khi hãng được thông báo.
Ứng dụng iOS độc độc hại cũng được đánh cắp dữ liệu cá nhân
Các ứng dụng độc hại trong chiến dịch lần này của Apple được phát triển từ một bộ kit phát triển phần mềm (SDK) bên thứ 3, do Youmi, một công ty quảng cáo của Trung Quốc cung cấp.
Một khi được phân phối trên kho ứng dụng chính thức của Apple, những ứng dụng này sẽ âm thầm truy cập và lưu trữ dữ liệu người dùng bao gồm:
- Danh sách ứng dụng cài đặt trên máy nạn nhân.
- Số seri của iPhone hoặc iPad của nạn nhân nếu các thiết bị này chạy các phiên bản iOS cũ.
- Danh sách các thành phần phần cứng trên iPhone hoặc iPad chạy các phiên bản mới nhất cùng của các thành phần này
- Địa chỉ email liên quan tới Apple ID của người dùng
SDK của Youmi lợi dụng các API để thu thập dữ liệu cá nhân mà đáng lẽ ra chỉ có Apple là được phép xem. Những dữ liệu thu thập được sẽ gửi về máy chủ của Youmi đặt tại Trung Quốc.
Điều tồi tệ hơn là ngay cả những nhà phát triển các ứng dụng iOS này thậm chí cũng không biết rằng các ứng dụng của họ đang thu thập dữ liệu người dùng.
“Chúng tôi tin rằng các nhà phát triển các ứng dụng này không hề hay biết [về việc vi phạm các chính sách an ninh của Apple], bởi vì SDK được phân phối dưới dạng nhị phân, khó kiểm soát, và thông tin người dùng được upload lên server của Youmi thay vì server của chính ứng dụng đó,” hãng SourceDNA cho biết.
Quy trình rà soát kho ứng dụng của Apple cần được thay đổi
Mối quan tâm chính ở đây là ngay cả khi đã phát hiện ra mã độc Xcode Ghost, quá trình rà soát kho ứng dụng của Apple cũng không giúp hãng thấy được hoạt động độc hại của mã độc này cho đến khi được cảnh báo bởi bên thứ 3. Hiện vẫn không rõ vì sao SDK của Youmi không bị “đánh dấu đỏ” bởi Apple.
Apple cho biết tất cả các ứng dụng iOS được phát triển từ SDK của Youmi đã bị gỡ bỏ hoàn toàn. Công ty hiện nay đang làm việc với các nhà phát triển để đảm bảo các ứng dụng của họ là phù hợp với các nguyên tắc của Apple.
Theo: The Hacker News