THỜI SỰ Apple gỡ bỏ các ứng dụng bị lây nhiễm trên App Store

Các thớt khác của HaThienKiemVu

HaThienKiemVu

I'm a wind, I wander everywhere
GẮN KẾT
GÂY DỰNG
Apple đã chính thức gỡ bỏ các ứng dụng thu thập dữ liệu riêng tư của người dùng từ ngày 20 tháng 10 năm 2015 vì họ đã nhận được rất nhiều báo cáo của các chuyên gia bảo mật về vấn đề này.


Vào ngày Chủ Nhật tuần trước, các chuyên gia nghiên cứu bảo mật ở công ty SourceDNA đã nói rằng họ phát hiện 256 ứng dụng đang vi phạm chính sách và các điều khoản của Apple khi những ứng dụng đó theo dõi và thu thập thông tin cá nhân của người dùng bao gồm địa chỉ email và mã số nhận diện thiết bị.

Mặc dù không nêu đích danh tên của 256 ứng dụng đó nhưng các chuyên gia này cho biết các ứng dụng kia hầu hết xuất phát từ Trung Quốc. Căn nguyên của vấn đề này là từ bộ kit phát triển phần mềm (SDK) của Youmi – một công ty quảng cáo tại Trung Quốc. Bộ SDK này tiếp cận dữ liệu của khách hàng bao gồm địa chỉ email, mã số nhận diện thiết bị và danh sách các ứng dụng đã được download về; sau đó nó sẽ upload dữ liệu lên server riêng của Youmi.

Các chuyên gia cũng cho biết thêm rằng dường như các nhà phát triển ứng dụng ở Trung Quốc không biết bộ SDK đó có thể thu thập thông tin cá nhân của người dùng. Apple lập tức ngăn chặn các nhà phát triển để họ không sử dụng các hàm API này trong các ứng dụng tương lai nữa. Thế nhưng Youmi đã đi trước một bước khi họ đã bắt đầu chia nhỏ ứng dụng của mình ra từ hai năm trước rồi.

Trong một báo cáo gửi đến SourceDNA, Apple đã xác nhận rằng hãng “phát hiện một nhóm các ứng dụng” đang sử dụng bộ SDK vi phạm chính sách của mình. Hãng đã gỡ bỏ các ứng dụng ngay lập tức và đang liên hệ với các nhà phát triển để có thể giúp đỡ họ một cách tốt nhất. Apple không biết có bao nhiêu nhà phát triển đã bị ảnh hưởng và bao nhiêu ứng dụng đã bị gỡ bỏ…

Chúng tôi đã nhận diện được một nhóm các ứng dụng đang sử dụng một bộ SDK quảng cáo của bên thứ ba, bộ SDK đó được một nhà cung cấp quảng cáo trên nền tảng di động là Youmi phát triển. Youmi sử dụng các hàm API để thu thập thông tin cá nhân của người dùng bao gồm địa chỉ email và mã số nhận diện thiết bị, sau đó upload dữ liệu lên server riêng. Điều này đã vi phạm chính sách bảo mật của chúng tôi. Những ứng dụng nào đang sử dụng bộ SDK của Youmi sẽ bị gỡ bỏ khỏi App Store cũng như không được chấp nhận trở lại nếu vẫn còn tiếp tục sử dụng bộ SDK đó. Chúng tôi đang tích cực hợp tác với các nhà phát triển ứng dụng để giúp họ cập nhật các phiên bản mới an toàn hơn”.

256 ứng dụng này có khoảng 1 triệu lượt download. 1 triệu lượt download trên App Store thì cũng chưa phải là điều gì to lớn lắm nhưng cũng đủ dấy lên lo ngại rằng những công ty phát triển ứng dụng khác cũng sẽ bắt đầu “nhồi nhét malware” vào trong các ứng dụng của mình để kiếm lời.

Đây là lần thứ hai trong cùng một tháng Apple đã phải gỡ bỏ các ứng dụng bị lây nhiễm khỏi App Store Trung Quốc. Chỉ vừa mới tháng trước, hãng đã phải gỡ bỏ những ứng dụng bị lây nhiễm bởi Xcode Ghost… đây quả là một sự kiện không lấy gì làm vui vẻ.

Hạ Thiên
(Mashable)​
 

vietnguyen0811

GÂY DỰNG
NHẬP HỘI
Quá chuẩn iPhone tốt 1 phần nhờ hệ điều hành và App , phần cứng phần mềm ăn nhập
 

Tịnh Phạm

GÂY DỰNG
NHẬP HỘI
Apple đã chính thức gỡ bỏ các ứng dụng thu thập dữ liệu riêng tư của người dùng từ ngày 20 tháng 10 năm 2015 vì họ đã nhận được rất nhiều báo cáo của các chuyên gia bảo mật về vấn đề này.


Vào ngày Chủ Nhật tuần trước, các chuyên gia nghiên cứu bảo mật ở công ty SourceDNA đã nói rằng họ phát hiện 256 ứng dụng đang vi phạm chính sách và các điều khoản của Apple khi những ứng dụng đó theo dõi và thu thập thông tin cá nhân của người dùng bao gồm địa chỉ email và mã số nhận diện thiết bị.

Mặc dù không nêu đích danh tên của 256 ứng dụng đó nhưng các chuyên gia này cho biết các ứng dụng kia hầu hết xuất phát từ Trung Quốc. Căn nguyên của vấn đề này là từ bộ kit phát triển phần mềm (SDK) của Youmi – một công ty quảng cáo tại Trung Quốc. Bộ SDK này tiếp cận dữ liệu của khách hàng bao gồm địa chỉ email, mã số nhận diện thiết bị và danh sách các ứng dụng đã được download về; sau đó nó sẽ upload dữ liệu lên server riêng của Youmi.

Các chuyên gia cũng cho biết thêm rằng dường như các nhà phát triển ứng dụng ở Trung Quốc không biết bộ SDK đó có thể thu thập thông tin cá nhân của người dùng. Apple lập tức ngăn chặn các nhà phát triển để họ không sử dụng các hàm API này trong các ứng dụng tương lai nữa. Thế nhưng Youmi đã đi trước một bước khi họ đã bắt đầu chia nhỏ ứng dụng của mình ra từ hai năm trước rồi.

Trong một báo cáo gửi đến SourceDNA, Apple đã xác nhận rằng hãng “phát hiện một nhóm các ứng dụng” đang sử dụng bộ SDK vi phạm chính sách của mình. Hãng đã gỡ bỏ các ứng dụng ngay lập tức và đang liên hệ với các nhà phát triển để có thể giúp đỡ họ một cách tốt nhất. Apple không biết có bao nhiêu nhà phát triển đã bị ảnh hưởng và bao nhiêu ứng dụng đã bị gỡ bỏ…

Chúng tôi đã nhận diện được một nhóm các ứng dụng đang sử dụng một bộ SDK quảng cáo của bên thứ ba, bộ SDK đó được một nhà cung cấp quảng cáo trên nền tảng di động là Youmi phát triển. Youmi sử dụng các hàm API để thu thập thông tin cá nhân của người dùng bao gồm địa chỉ email và mã số nhận diện thiết bị, sau đó upload dữ liệu lên server riêng. Điều này đã vi phạm chính sách bảo mật của chúng tôi. Những ứng dụng nào đang sử dụng bộ SDK của Youmi sẽ bị gỡ bỏ khỏi App Store cũng như không được chấp nhận trở lại nếu vẫn còn tiếp tục sử dụng bộ SDK đó. Chúng tôi đang tích cực hợp tác với các nhà phát triển ứng dụng để giúp họ cập nhật các phiên bản mới an toàn hơn”.

256 ứng dụng này có khoảng 1 triệu lượt download. 1 triệu lượt download trên App Store thì cũng chưa phải là điều gì to lớn lắm nhưng cũng đủ dấy lên lo ngại rằng những công ty phát triển ứng dụng khác cũng sẽ bắt đầu “nhồi nhét malware” vào trong các ứng dụng của mình để kiếm lời.

Đây là lần thứ hai trong cùng một tháng Apple đã phải gỡ bỏ các ứng dụng bị lây nhiễm khỏi App Store Trung Quốc. Chỉ vừa mới tháng trước, hãng đã phải gỡ bỏ những ứng dụng bị lây nhiễm bởi Xcode Ghost… đây quả là một sự kiện không lấy gì làm vui vẻ.

Hạ Thiên
(Mashable)​
IOS No.1 ... Vote...
 

Bài viết cần bạn xem thêm

Bài này giờ xem lại vẫn hay, cám ơn bác thớt
Top