Một số ứng dụng có trên Google Play đã lợi dụng tính năng đăng nhập qua tài khoản Facebook và Twitter để thu thập dữ liệu cá nhân trái phép.
Trên Twitter, dữ liệu bị đánh cắp bao gồm địa chỉ email, tên người dùng và một số tweet mới nhất, theo CNBC. Giant Square và Photofy là hai trong số những cái tên đã bị phát hiện.
Twitter thừa nhận đã nhận được một số báo cáo từ các nhà nghiên cứu bảo mật, trong đó cho biết kẻ gian đã lợi dụng bộ công cụ phát triển phần mềm (SDK) có tên One Audience để xâm nhập vào dữ liệu cá nhân khi người dùng sử dụng phần mềm Giant Square và Photofy. Thậm chí, nhiều khả năng hacker đã kiểm soát một số tài khoản Twitter thông qua lỗ hổng này, dù chưa có dấu hiệu rõ rệt.
Trong khi đó, đại diện Facebook cũng thừa nhận tính năng đăng nhập qua Facebook đã bị dùng cho mục đích xấu. “Các nhà nghiên cứu gần đây đã thông báo cho chúng tôi về One Audience và Mobiburn (một SDK khác cung cấp chức năng tương tự như One Audience). Nhà phát triển đã trả tiền để sử dụng SDK này nhằm thu thập dữ liệu trái phép”, Facebook ra thông cáo. “Hai ứng dụng này đòi hỏi quyền truy cập thông tin hồ sơ của người dùng họ như tên, email và giới tính. Do đó, những dữ liệu này có thể đã bị đánh cắp”.
B.Lâm
Tin liên quan
Quận đầu tiên tại TP.HCM có Trung tâm Điều hành thông minh ngành giáo dục
TP.HCM tiên phong ứng dụng AI nâng cao chất lượng giáo dục
Thương mại điện tử, kinh tế số tiếp tục là điểm sáng của phát triển kinh tế – xã hội
Bình luận (0)