Adobe “do thám” người dùng

16:07 | 10/10/2014 | HACKER / MALWARE

Trên trang blog The Digital Reader, Nate Hoffelder đã thực hiện một cuộc điều tra cho thấy phần mềm Digital Editions 4 của Adobe (viết tắt là ADE 4) đã thu thập thông tin về các trang sách điện tử được đọc, thứ tự đọc, tên sách, nhà xuất bản và các siêu dữ liệu khác rồi gửi qua Internet dưới dạng không mã hóa tới máy chủ của công ty mẹ.

Nhà nghiên cứu Benjamin Daniel Mussler cũng xác nhận điều này như sau: "Tôi dùng một bản Windows mới nguyên và cài Wireshark để bắt mọi gói tin. Sau đó tôi mở các trang mở đầu trong ebook (Getting Started) bằng ADE 4. Ví dụ như tôi chuyển từ trang 7 sang trang 8 rồi lại quay lại trang 7, … Lần gọi tiếp theo, ADE 4 gửi những dữ liệu không được mã hóa tới //adelogs.adobe.com/datacollector/receiver?id=com.adobe.rmsdk.nocert.dewin".

Nguy hiểm hơn, Hoffelder nói rằng ADE 4 không chỉ thu thập dữ liệu về sách điện tử của nó mà còn quét toàn bộ máy tính để tìm sách điện tử và gửi toàn bộ thông tin về máy chủ của Adobe. Các thông tin về sách điện tử được mở trong máy tính được ghi lại và chuyển về máy chủ của Adobe ở California dưới dạng không mã hóa (qua giao thức HTTP tới địa chỉ 192.150.16.235).

Tùy vào hệ điều hành (Windows hay OS X), ADE 4 gửi yêu cầu HTTP POST tới hoặc . Sau đó, nó gửi một giá trị băm rồi chuyển dữ liệu về sách điện tử được mở, các trang đã đọc theo thời gian thực tới máy chủ của Adobe.

Vì Adobe không bán sách điện tử nên việc thu thập dữ liệu này là bất thường. Không những thế, việc này còn vi phạm các điều kiện và điều khoản của phần mềm như: "Chúng tôi sẽ không truy cập, xem hay nghe bất kỳ nội dung nào của bạn, trừ khi thực sự cần thiết để thực hiện dịch vụ. Các hoạt động cần thiết để thực hiện dịch vụ có thể bao gồm (nhưng không hạn chế) (a) phản hồi một yêu cầu hỗ trợ; (b) phát hiện, ngăn chặn hay xác định các vấn đề liên quan đến gian lận, an ninh, phạm pháp hay kỹ thuật; và (c) đảm bảo các điều khoản trên."

Hiện tại, Adobe chưa có phản hồi nào cho vấn đề này.

‹ › ×

Tin liên quan

Adobe phát hành bản vá khắc phục nhiều lỗ hổng 0-day nghiêm trọng

17:00 | 22/05/2021

Ngày 11/5/2021, Adobe đã phát hành cập nhật bản vá lỗ hổng bảo mật cho 43 lỗ hổng trên 12 sản phẩm khác nhau, bao gồm cả lỗ hổng 0-day ảnh hưởng đến Adobe Reader đang được tin tặc khai thác tích cực trong thực tế.

Do thám màn hình từ xa qua micro của webcam

14:00 | 12/09/2018

Tại hội thảo CRYPTO 2018 ở Santa Barbara vừa diễn ra, các nhà nghiên cứu đã phát hiện một lỗ hổng cho phép do thám màn hình từ xa qua micro của webcam.

Tin cùng chuyên mục

Tin tặc thu về 2 triệu USD nhờ bán lỗ hổng bảo mật Microsoft Outlook

13:00 | 31/10/2024

Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh.

Tin tặc triển khai backdoor Msupedge để xâm nhập các hệ thống Windows

14:00 | 09/09/2024

Những kẻ tấn công chưa rõ danh tính đã triển khai một backdoor mới có tên Msupedge trên hệ thống Windows của một trường đại học ở Đài Loan, bằng cách khai thác lỗ hổng thực thi mã từ xa PHP (có mã định danh là CVE-2024-4577).

Nhà cung ứng chip quốc phòng Mỹ bị tấn công mạng

14:00 | 22/08/2024

Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.

Cảnh báo phần mềm độc hại BingoMod đánh cắp tiền và xóa sạch dữ liệu

13:00 | 13/08/2024

Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.