Apple gỡ 256 ứng dụng gián điệp nguồn gốc Trung Quốc

Theo Phonearena, vừa qua, Apple gỡ 256 ứng dụng gián điệp nguồn gốc Trung Quốc khỏi App Store. Lý do là bởi các phần mềm này đã thu thập trái phép thông tin người dùng bằng cách sử dụng hàm API đã bị cấm trước đó. Tất cả số này đều dựng trên nền tảng SDK quảng cáo Youmi có nguồn gốc từ Trung Quốc. Người dùng đã cài đặt các ứng dụng này sẽ bị thu thập rất nhiều thông tin nhạy cảm, trong đó có số điện thoại, mã định danh của thiết bị, và cả địa chỉ email đăng ký tài khoản Apple ID.

Phát hiện ứng dụng gián điệp

Trước đó, các nhà nghiên cứu tại công ty an ninh SourceDNA đã đăng một báo cáo cho biết, họ đã tìm ra 256 ứng dụng vi phạm quy định về an ninh của Apple. SourceDNA không nêu tên những ứng dụng bị ảnh hưởng nhưng cho biết hầu hết các ứng dụng này đều được phát triển tại Trung Quốc. Theo công ty này, nguồn gốc của vấn đề là do một bộ phát triển phần mềm xuất phát từ Youmi, một công ty quảng cáo Trung Quốc. Bộ công cụ SDK Youmi lưu trữ các thông tin bao gồm danh sách tất cả các phần mềm đã tải về trên điện thoại, số serial, các thông tin phần cứng, phiên bản iOS, số điện thoại và cả email đăng ký với tài khoản Apple ID. Các thông tin này được gửi đến máy chủ Youmi sử dụng hàm API bí mật. Các nhà nghiên cứu của SourceDNA cho hay, các ứng dụng bị nghi vấn không hề biết rằng bộ phát triển ứng dụng mình đang dùng thu thập thông tin của người sử dụng. Apple đã cấm các nhà phát triển sử dụng các giao diện chương trình ứng dụng thu thập những thông tin này của người dùng, nhưng theo các nhà nghiên cứu Youmi đã đưa những công cụ này vào phần mềm từ cách đây 2 năm, sau khi phần mềm này vượt qua được quá trình kiểm tra ban đầu của Apple.

Phản ứng của Apple

Sau đó, trong tuyên bố phản hồi gửi đến SourceDNA, Apple xác nhận đã “phát hiện ra nhóm ứng dụng” sử dụng công cụ phát triển vi phạm với quy định về an ninh của công ty. Apple khẳng định đã gỡ bỏ những ứng dụng và sẽ cộng tác chắt chẽ với các nhà phát triển bị ảnh hưởng để giúp họ khôi phục lại ứng dụng trên App Store. Apple không nêu rõ có bao nhiêu nhà phát triển bị ảnh hưởng và bao nhiêu ứng dụng bị gỡ bỏ. Theo các nguồn tin, số ứng dụng bị gỡ bỏ vì mã độc đã có tổng cộng lên tới 1 triệu lượt tải về. Mặc dù 1 triệu lượt tải không phải là con số quá lớn theo chuẩn của App Store nhưng SourceDNA cho biết có thể nhiều công ty khác cũng đang sử dụng những mánh khóe tương tự để che giấu các ứng dụng “có hành vi độc hại” trong App Store. Apple đã loại bỏ tất cả các ứng dụng gửi thông tin đến máy chủ Youmi này, bao gồm cả phần mềm chính thức của McDonald cho thị trường Trung Quốc. Hãng cũng cho biết các phần mềm tới đây sử dụng SDK Youmi cũng mặc định bị loại bỏ. Đây là lần thứ 2 Apple phải gỡ bỏ các ứng dụng trên App Store Trung Quốc. Trước đó Apple đã gỡ bỏ hàng chục ứng dụng vào tháng trước khi phát hiện ra những ứng dụng này đều nhiễm malware có tên XcodeGhost.