Mới đây, Google đã đưa ra cảnh báo về ứng dụng mua sắm chứa phần mềm có khả năng theo dõi người dùng.
Ứng dụng chứa phần mềm độc hại
Sau thành công của Temu, có thể bạn đang tìm kiếm các ứng dụng mua sắm trực tuyến khác với nhiều ưu đãi hấp dẫn. Thế nhưng, có một lưu ý quan trọng vừa được Google phát đi.
Theo TechCrunch, Google đã gắn cờ cảnh báo một số ứng dụng do tập đoàn thương mại điện tử Pinduoduo phát triển vì chúng có chứa phần mềm độc hại. Đồng thời , ứng dụng chính thức của Pinduoduo trên Google Play cũng bị tạm đình chỉ hoạt động.
Trong vài tuần qua, các nhà nghiên cứu bảo mật của Trung Quốc cũng lên tiếng cáo buộc tập đoàn Pinduoduo đang tạo ra các ứng dụng Android chứa phần mềm được thiết kế đặc biệt để theo dõi người dùng.
"Các phiên bản off-Play (không có trên Google Play) của ứng dụng thương mại điện tử Pinduoduo bị phát hiện có chứa phần mềm độc hại" - Ed Fernandez, người phát ngôn của Google cho biết.
Google thiết lập Google Play Protect để ngăn người dùng cài đặt các ứng dụng độc hại, đồng thời cảnh báo những ai đã cài đặt chúng hãy nhanh chóng xóa bỏ.
Ông Fernandez cũng nói thêm rằng, Google đang tạm thời đình chỉ ứng dụng chính thức của Pinduoduo trên Google Play Store vì lo ngại về bảo mật trong lúc quá trình điều tra đang tiếp diễn.
Trao đổi với TechCrunch - Nhà nghiên cứu giấu tên đến từ một tổ chức bảo mật cho biết, kết quả phân tích của họ còn phát hiện rằng các ứng dụng của Pinduoduo đang khai thác lỗ hổng zero-day (lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục) để tấn công người dùng.
Đáp lại điều này, người phát ngôn của Pinduoduo Kong Ho đã bày tỏ sự phản đối mạnh mẽ trong email gửi tới TechCrunch: "Chúng tôi kịch liệt bác bỏ suy đoán và cáo buộc của một số nhà nghiên cứu ẩn danh, cũng như phản hồi không mang tính kết luận từ Google rằng ứng dụng Pinduoduo là độc hại. Có một số ứng dụng bị tạm ngưng cùng lúc trên Google Play và chúng tôi thấy thật kỳ lạ khi TechCrunch chỉ nêu tên mỗi Pinduoduo".
Trước phản hồi từ Pinduoduo, TechCrunch đã tiến hành một thử nghiệm độc lập. Khi tiến hành cài đặt một trong những ứng dụng bị nghi ngờ, TechCrunch đã nhận được cảnh báo rằng đây có thể là ứng dụng độc hại.
Điều đáng chú ý là Google Play không khả dụng ở Trung Quốc và theo các nhà nghiên cứu bảo mật, những ứng dụng này đã có mặt trên các cửa hàng tùy chỉnh của Huawei, Samsung, Oppo và Xiaomi.
Làm gì để đảm bảo an toàn trước tình trạng này?
Theo chuyên gia công nghệ Mỹ Anthony Spadafora, ngoài việc bật Google Play Protect trên điện thoại Android, người dùng nên cẩn trọng với lượng thông tin mà bản thân cần cung cấp khi dùng thử các ứng dụng mua sắm mới.
Ngoài địa chỉ nhận hàng, đôi lúc chúng ta còn phải cung cấp thông tin thẻ tín dụng để hoàn tất đơn hàng. Do đó, nếu ứng dụng mua sắm chứa mã độc thì tin tặc sẽ có được rất nhiều thông tin để thực hiện hành vi trộm cắp danh tính.
Đây cũng là lý do tại sao bạn nên sử dụng các ứng dụng và dịch vụ đáng tin cậy khi mua sắm trực tuyến. Tương tự, nếu một giao dịch hay một ứng dụng chứa quá nhiều ưu đãi hấp dẫn tới mức khó tin thì mọi người nên cảnh giác cao độ.
Ứng dụng chính thức của Pinduoduo có thể quay trở lại Google Play sau khi Google hoàn tất cuộc điều tra về khiếu nại cho rằng ứng dụng này đang phát tán mã độc hại. Tuy nhiên, cho tới lúc đó thì tốt nhất là bạn nên gỡ ứng dụng hiện tại (nếu đã cài đặt) và chỉ cài đặt lại khi có thông tin chính thức chứng minh rằng đó là ứng dụng an toàn.
Theo Thể thao & Văn hóa
![[CÔNG TY TNHH BMWEB]](assets/images/valid-rss-rogers.png "CÔNG TY TNHH BMWEB")
Chia sẻ nhận xét về bài viết