Các nhà nghiên cứu Adguard cho biết, hai biến thể của Go Keyboard đã gửi thông tin cá nhân đến máy chủ từ xa và thực hiện mã hóa trái phép trên thiết bị bởi Gomo Dev Team từ Trung Quốc.
Hai phiên bản của ứng dụng bàn phím xuất hiện trên Google Play Store với tên gọi "Go Keyboard – Emoji keyboard, Swipe input, GIFs" và "Go Keyboard – Emoticon keyboard, Free Theme, GIF" có dung lượng khá nhỏ và đều được đánh giá cao, ở mức 4,4/5 sao.
Các chuyên gia bảo mật cho rằng, Gomo Dev Team đã lấy thông tin nhạy cảm của người dùng bao gồm địa chỉ email, nhà mạng, kích thước màn hình, phiên bản Android và số Build. Ngoài ra, ứng dụng còn giao tiếp với mạng lưới theo dõi và thực thi mã thông qua máy chủ từ xa.
Hành động thu thập email và thực thi mã từ xa đều vi phạm chính sách ứng dụng trên Google Play Store. Điều đáng lo ngại hơn là những gì người dùng gõ thông qua bàn phím của Gomo Dev Team cũng có thể bị thu thập và gửi đi. Như vậy, người dùng có thể bị lộ số tài khoản ngân hàng, mật khẩu và nhiều dữ liệu khác...
Theo Adguard, bất kể mục đích của đội ngũ phát triển phần mềm đến từ Trung Quốc là gì, thì hành vi của họ đều không thể chấp nhận được. Hơn 200 triệu người dùng đã cài đặt phần mềm không đáng tin cậy trên. Người dùng hãy luôn kiểm tra chính sách bảo mật trước khi cài đặt các ứng dụng.
BM
(Theo VNExpress)
09:00 | 11/10/2024
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
10:00 | 02/10/2024
Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.
07:00 | 27/09/2024
Tổng cộng 6 triệu mã số định danh người nộp thuế Indonesia đã bị rò rỉ và rao bán công khai với giá 10.000 USD. Ngoài mã số định danh người nộp thuế, dữ liệu bị rò rỉ bao gồm mã số định danh quốc gia, email, địa chỉ, số điện thoại và thông tin cá nhân khác.
07:00 | 10/09/2024
Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.
Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.
09:00 | 14/11/2024