Theo Forbes, việc người dùng âm thầm cài ứng dụng theo dõi trên smartphone của vợ/chồng hay người yêu rất phổ biến. Tuy nhiên, họ không hề biết rằng đa số các phần mềm này được phát triển cẩu thả, chứa nhiều lỗ hổng nghiêm trọng, tạo điều kiện cho kẻ xấu truy cập vào những điện thoại bị cài.
Ảnh: BGR.
Mới nhất, hơn 1,7 triệu mật khẩu của ứng dụng Couple Vow đã bị phát hiện không hề được mã hóa. Bên cạnh đó, một lỗ hổng khác có thể tiếp tay cho hacker dễ dàng tiếp cận những thông tin như vị trí, tin nhắn, dữ liệu cuộc gọi và cả hình ảnh lưu trong trong điện thoại, bao gồm cả ảnh nude.
Couple Vow được quảng cáo là ứng dụng miễn phí, có thể được sử dụng giữa hai vợ chồng để “thông báo tình trạng của một người như vị trí hiện tại, danh sách tin nhắn SMS có chứa từ khóa đăng ký trước, danh sách các cuộc gọi dài hơn ba phút…”.
Lỗ hổng được các nhà nghiên cứu tại viện Fraunhofer (Đức) phát hiện và công bố tại hội thảo DEF CON ở Las Vegas (Mỹ) cuối tuần trước trong bài phát biểu mang tên “Tất cả bí mật gia đình bạn thuộc về chúng tôi”.
Không chỉ Couple Vow, 18 ứng dụng khác với hàng triệu người dùng cũng được chứng minh tồn tại lỗi bảo mật có thể bị khai thác để thu thập thông tin. Rất nhiều bên phát triển ứng dụng, trong đó có Couple Vow, không phản hồi trước báo cáo của nhóm nghiên cứu.
Các nhà bảo mật cũng chỉ trích Google chậm chạp trong việc xử lý: “Nó không ảnh hưởng trực tiếp đến Google. Đó có thể là lý do”.
Minh Minh