Vấn đề bảo mật của các ứng dụng trên App Store

Vấn đề bảo mật của các ứng dụng trên App Store
Vấn đề bảo mật của các ứng dụng trên App Store

Apple cấm hàng trăm ứng dụng đánh cắp thông tin người dùng vì liên quan đến vấn đề bảo mật của các ứng dụng trên App Store.

Trong 256 ứng dụng thì hầu hết là của Trung Quốc và chúng đã đạt khoảng một triệu lượt tải trước khi bị phát hiện. Tất cả các nhà phát triển đều sử dụng bộ phát triển phần mềm (SDK) của một công ty Trung Quốc là Youmi để đưa quảng cáo vào ứng dụng. Những ứng dụng này thu thập địa chỉ email, số seri điện thoại gửi về máy chủ của Youmi.

Công ty dịch vụ phân tích ứng dụng SourceDNA là đơn vị đã phát hiện ra sự gian dối này cũng không cho biết ứng dụng nào bị nhiễm. Họ chỉ thông báo cho Apple để gỡ tất cả các ứng dụng sử dụng SDK của Youmi và từ chối cấp phép cho những ứng dụng mới nếu sử dụng SDK này. Vì thế, người dùng đang sử dụng ứng dụng bị nhiễm sẽ không có thể cập nhật được phiên bản mới.

Các nhà phát triển ứng dụng không biết được việc thu thập dữ liệu này. Do vậy, Apple sẽ làm việc với họ để yêu cầu cập nhật lại, đảm bảo sự an toàn cho người dùng và đáp ứng được yêu cầu của App Store. Các ứng dụng này sẽ bị cấm cho đến khi việc cập nhật hoàn thành.

Đây là lỗi bảo mật lớn thứ ba mà Apple phải đối mặt trong khoảng một tháng vừa qua.

Tuần trước, Apple (AAPL, Tech30) cấm một nhóm các ứng dụng có khả năng đọc được thông tin đã mã hóa được truyền giữa các máy điện thoại IPhone với máy chủ Apple.

Vào cuối tháng 9, App Store đã bị một cuộc tấn công lớn buộc Apple phải xóa bỏ nhiều ứng dụng phổ biến bị nhiễm vi rút độc hại. Những vi rút này có khả năng lừa người dùng tiết lộ mật khẩu iCloud và mở những trang web nguy hiểm.