Adobe “do thám” người dùng

16:07 | 10/10/2014 | HACKER / MALWARE

Trên trang blog The Digital Reader, Nate Hoffelder đã thực hiện một cuộc điều tra cho thấy phần mềm Digital Editions 4 của Adobe (viết tắt là ADE 4) đã thu thập thông tin về các trang sách điện tử được đọc, thứ tự đọc, tên sách, nhà xuất bản và các siêu dữ liệu khác rồi gửi qua Internet dưới dạng không mã hóa tới máy chủ của công ty mẹ.

Nhà nghiên cứu Benjamin Daniel Mussler cũng xác nhận điều này như sau: "Tôi dùng một bản Windows mới nguyên và cài Wireshark để bắt mọi gói tin. Sau đó tôi mở các trang mở đầu trong ebook (Getting Started) bằng ADE 4. Ví dụ như tôi chuyển từ trang 7 sang trang 8 rồi lại quay lại trang 7, … Lần gọi tiếp theo, ADE 4 gửi những dữ liệu không được mã hóa tới //adelogs.adobe.com/datacollector/receiver?id=com.adobe.rmsdk.nocert.dewin".

Nguy hiểm hơn, Hoffelder nói rằng ADE 4 không chỉ thu thập dữ liệu về sách điện tử của nó mà còn quét toàn bộ máy tính để tìm sách điện tử và gửi toàn bộ thông tin về máy chủ của Adobe. Các thông tin về sách điện tử được mở trong máy tính được ghi lại và chuyển về máy chủ của Adobe ở California dưới dạng không mã hóa (qua giao thức HTTP tới địa chỉ 192.150.16.235).

Tùy vào hệ điều hành (Windows hay OS X), ADE 4 gửi yêu cầu HTTP POST tới hoặc . Sau đó, nó gửi một giá trị băm rồi chuyển dữ liệu về sách điện tử được mở, các trang đã đọc theo thời gian thực tới máy chủ của Adobe.

Vì Adobe không bán sách điện tử nên việc thu thập dữ liệu này là bất thường. Không những thế, việc này còn vi phạm các điều kiện và điều khoản của phần mềm như: "Chúng tôi sẽ không truy cập, xem hay nghe bất kỳ nội dung nào của bạn, trừ khi thực sự cần thiết để thực hiện dịch vụ. Các hoạt động cần thiết để thực hiện dịch vụ có thể bao gồm (nhưng không hạn chế) (a) phản hồi một yêu cầu hỗ trợ; (b) phát hiện, ngăn chặn hay xác định các vấn đề liên quan đến gian lận, an ninh, phạm pháp hay kỹ thuật; và (c) đảm bảo các điều khoản trên."

Hiện tại, Adobe chưa có phản hồi nào cho vấn đề này.

‹ › ×

Tin liên quan

Adobe phát hành bản vá khắc phục nhiều lỗ hổng 0-day nghiêm trọng

17:00 | 22/05/2021

Ngày 11/5/2021, Adobe đã phát hành cập nhật bản vá lỗ hổng bảo mật cho 43 lỗ hổng trên 12 sản phẩm khác nhau, bao gồm cả lỗ hổng 0-day ảnh hưởng đến Adobe Reader đang được tin tặc khai thác tích cực trong thực tế.

Do thám màn hình từ xa qua micro của webcam

14:00 | 12/09/2018

Tại hội thảo CRYPTO 2018 ở Santa Barbara vừa diễn ra, các nhà nghiên cứu đã phát hiện một lỗ hổng cho phép do thám màn hình từ xa qua micro của webcam.

Tin cùng chuyên mục

Nguy cơ mất sạch tiền từ phần mềm độc hại NGate trên Android

10:00 | 30/08/2024

Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.

Ứng dụng chứa mã độc Mandrake tồn tại trên kho ứng dụng Play Store

13:00 | 21/08/2024

Mặc dù đã có những biện pháp kiểm duyệt từ Google, tuy nhiên kho ứng dụng Play Store dành cho nền tảng Android vẫn thường xuyên ghi nhận xuất hiện các phần mềm có chứa mã độc.

560 triệu khách hàng trên Ticketmaster bị lộ dữ liệu

08:00 | 14/06/2024

Website bán vé trực tuyến nổi tiếng Ticketmaster vừa xác nhận bị tấn công mạng và lộ dữ liệu của hàng trăm triệu người dùng.

Các bệnh viện ở London tạm dừng hoạt động sau khi bị tấn công bằng ransomware

20:00 | 07/06/2024

Ngày 4/6 vừa qua, một số bệnh viện ở London cho biết họ phải tạm dừng hoạt động và gửi bệnh nhân đi sang các cơ sở khám bệnh khác vì một cuộc tấn công mạng nhằm vào một công ty cung cấp dịch vụ y tế - Synnovis.