Phần mềm bảo mật thu phí hàng đầu trên App Store đánh cắp thông tin của bạn gửi về Trung Quốc

PHẠM LÊ | kul.vn 23:00 08/09/2018

Là một phần mềm "bảo vệ sự riêng tư" của người dùng và thậm chí còn thu phí, nó lại qua mặt được Apple để đánh cắp thông tin của người dùng iOS suốt nhiều năm qua.

App Store của Apple là kẻ đi đầu trong việc đẩy mạnh những cửa hàng ứng dụng cho hệ điều hành do bản thân nhà phát triển hệ điều hành đó điều hành nhằm mục tiêu đảm bảo đem lại cho người dùng những ứng dụng chất lượng, bảo vệ họ khỏi các phần mềm độc hại.

Một trong những ứng dụng thành công nhất trên App Store dành cho người dùng iOSAdware Doctor, hiện đang đứng top 4 trong danh sách những ứng dụng thu phí. Nó được quảng cáo là giúp người dùng bảo mật thông tin cá nhân, chống virus, tiêu diệt quảng cáo nhưng lại là một ứng dụng có nhiều “tiền án” về những hành vi đáng ngờ, bao gồm cả việc âm thầm tắt tính năng bảo mật riêng tư của người dùng. Một điều thú vị là tên người phát triển phần mềm này "Zhong Mingyang" lại trùng lặp với tên của một tội phạm nguy hiểm tại Trung Quốc.

Ứng dụng này hôm nay đã trở thành tâm điểm chú ý của người dùng iOS trên khắp thế giới, bởi một nghiên cứu từ Patrick Wardle, một cựu nhân viên NSA thực hiện cùng với tổ chức an ninh Malwarebytes vừa hé lộ rằng Adware Doctor thực ra là một… malware. Trong nhiều năm qua, nó đã lén lút đánh cắp thông tin từ máy lẫn trên tất cả các trình duyệt của người dùng và gửi về một server bí ẩn ở Trung Quốc.

Điều này cũng khiến Apple bị chỉ trích mạnh mẽ, bởi táo khuyết áp dụng chính sách “bàn tay sắt” không cho phép người dùng iOS tải ứng dụng từ bất kỳ đâu ngoài App Store, và tự hào tuyên bố App Store là nơi an toàn nhất cho người dùng bởi “Apple đánh giá từng ứng dụng trước khi chấp nhận nó, và nếu có vấn đề, Apple có thể nhanh chóng xóa nó khỏi cửa hàng.”

Quả thật việc tải ứng dụng trên App Store an toàn hơn rất nhiều so với việc tải từ các nguồn trôi nổi bên ngoài, nhưng việc một ứng dụng như Adware Doctor được duyệt và đã âm thầm thu thập thông tin từ người dùng trong nhiều năm qua phần nào khiến một nửa tuyên bố của Apple tỏ ra khó tin tưởng.

Hiện tại, Adware Doctor đã bị Apple gỡ khỏi cửa hàng, nhưng họ không nói gì thêm.