Người ta thường dùng adblock hay những phần mềm tương tự nhằm ngăn không cho quảng cáo “tràn ngập” trình duyệt của mình. Tuy nhiên, các nhà nghiên cứu an ninh mạng lại vừa tìm ra một loạt ứng dụng và phần mở rộng của trình duyệt có khả năng theo dõi mọi hoạt động của người dùng trên mạng - bao gồm cả một danh sách tất cả các website họ từng ghé thăm, và gửi về server của nhà phát triển.
Được gọi là snooperware (phần mềm theo dõi), chúng đã được tải về hơn 11 triệu lần và ảnh hưởng rộng rãi tới người dùng. Trong danh sách này có các ứng dụng cho Android và iOS, phần mở rộng cho Google Chrome và Mozilla Pirefox. Theo ông Andrey Meshkov, người phát hiện hành vi của các phần mềm trên, đây là một điều nguy hiểm cho tính riêng tư của người dùng.
“Có rất nhiều cách để tìm ra nhận dạng thật của bạn dựa vào việc quan sát lịch sử duyệt web,” Meshkov nói. “Nó có thể rất đơn giản, chẳng hạn như khi bạn vào trang MXH của chính mình. Ngay cả khi bạn không dùng MXH, lịch sử duyệt web vẫn có khả năng làm lộ danh tính của bạn rất cao.”
Những phần mềm nằm trong danh sách snooperware này bao gồm:
Block Site
- Ứng dụng Android có 100,000+ lượt cài đặt.
- Phần mở rộng Chrome có 1,440,000+ người dùng.
- Phần mở rộng Firefox có 119,000+ người dùng.
AdblockPrime
- Đây là một app chặn quảng cáo trên iOS, nhưng không được phân phối qua App Store vì thế nên khá khó ước tính số người đã tải ứng dụng này.
Các ứng dụng của Mobile health club
- Speed BOOSTER - một ứng dụng Android có 5,000,000+ lượt cài đặt.
- Battery Saver - một ứng dụng Android có 1,000,000+ lượt cài đặt.
- AppLock | Privacy Protector - một ứng dụng Android có 500,000+ lượt cài đặt.
- Clean Droid - một ứng dụng Android có 500,000+ lượt cài đặt.
Poper Blocker
- Phần mở rộng Chrome có 2,280,000+ người dùng.
- Phần mở rộng Firefox có 50,000+ người dùng.
CrxMouse
- Phần mở rộng Chrome có 410,000+ người dùng.
Meshkov cho biết tất cả các ứng dụng trên đều bị mua lại bởi một công ty gọi là Big Star Labs, và phần điều khoản riêng tư của chúng hết sức mờ mịt, được cố ý chuyển thành hình ảnh để khiến người dùng lẫn các engine tìm kiếm khó tìm ra và lập chỉ mục. Khi Meshkov thử liên lạc với công ty này, không ai trả lời các email của ông.
Một ứng dụng chat có khả năng thực hiện những trò James Bond như chiếm quyền điều khiển thiết bị, thu thập các file tài liệu, theo dõi vị trí, tự xóa chính mình...Trong thời gian qua, ngày càng có nhiều ứng dụng và phần mềm bị phát hiện đánh cắp thông tin của người dùng. Một số nhét quảng cáo vào trình duyệt, số khác trực tiếp đánh cắp thông tin tín dụng, hoặc phục vụ cho những mạng lưới do thám tầm cỡ. Stylish, một phần mở rộng của Chrome, Firefox và Opera với hơn 2 triệu lần tải cũng vừa bị phát hiện là theo dõi mọi hoạt động của người dùng.
Bi hài chuyện công ty bán phần mềm gián điệp bị hacker 'đột nhập'
