Một nghiên cứu mới đây cho thấy các trình duyệt web phổ biến nhất ở Trung Quốc đều có lỗ hổng bảo mật.
Trong báo cáo được xuất bản vào ngày hôm qua, Citizen Lab, một nhóm nghiên cứu về nhân quyền thuộc đại học Toronto cho biết trình duyệt QQ Browser của Tencent sử dụng phương thức truyền dữ liệu không có mã hóa hoặc mã hóa rất thấp, cho phép những kẻ tấn công có thể truy cập vào các dữ liệu của người dùng mà trình duyệt thu thập.
QQ Browser là một trong các trình duyệt Trung Quốc dính lỗ hổng bảo mật
Cụ thể trên Android, trình duyệt QQ thu thập các dữ liệu tìm kiếm, duyệt web, mạng WiFi ở gần và mã IMEI của điện thoại. Trên Windows, trình duyệt thu thập lịch sử duyệt web, thông tin MAC, Windows.
Bên cạnh đó, phương thức cập nhật của trình duyệt cũng có lỗi khiến hacker có thể thâm nhập và cài đặt mã độc vào trong gói cài đặt của QQ. Citizen Lab đã thông báo các lỗi bảo mật này tới Tencent, đồng thời gửi một bức thư thắc mắc về lý do hãng này thu thập nhiều dữ liệu của người dùng đến vậy. Trong báo cáo, Citizen Lab cho rằng:
Điều nguy hiểm nhất là người dùng thường không để ý tới nguy cơ bảo mật, không để ý rằng dữ liệu được thu thập và truyền đi, hay không biết rằng lỗ hổng có thể khiến các phần mềm độc hại cài đặt trên máy tính của họ.
Cả ba trình duyệt thông dụng nhất Trung Quốc đều thu thập nhiều dữ liệu của người dùng
Đây là nghiên cứu thứ ba mà Citizen Lab thực hiện về các trình duyệt web của Trung Quốc. Trước đó, nhóm này đã tìm ra các lỗ hổng tương tự trên trình duyệt UC Browser của Alibaba và Baidu Browser của Baidu. Theo Citizen Lab, cả ba trình duyệt đều thu thập nhiều dữ liệu của người dùng, bao gồm dữ liệu tìm kiếm, định vị và mã thiết bị sử dụng, và các lỗ hổng bảo mật khiến các hacker có thể truy cập dữ liệu của người dùng.
Theo WSJ, ba trình duyệt UC, QQ và Baidu là những trình duyệt thông dụng nhất tại Trung Quốc. Trong một thống kê vào quý 3/2015, số người cài đặt các trình duyệt này trên di động lần lượt là 70%, 48% và 29%. Việc thu thập dữ liệu người dùng có thể giúp chính phủ Trung Quốc kiểm soát người dân dùng Internet tốt hơn, nhưng theo Citizen Lab thì các lỗ hổng sẽ giúp các lực lượng ngoài chính phủ dễ dàng tấn công hơn. Trong một tài liệu mà Edward Snowden từng tiết lộ, các cơ quan tình báo phương Tây coi lỗ hổng bảo mật trên UC Browser là một điểm yếu để khai thác.
Theo đánh giá của công ty bảo mật FireEye, các trình duyệt Trung Quốc thu thập nhiều dữ liệu hơn so với các sản phẩm của nước ngoài, và điều này giúp xác định danh tính trên mạng Internet dễ dàng hơn. Đầu năm 2016, Trung Quốc đã thông qua luật chống khủng bố mới, trong đó có nội dung yêu cầu các công ty công nghệ phải hỗ trợ cơ quan điều tra giải mã các dữ liệu trong những vụ khủng bố.
VNReview
0 Nhận Xét:
Đăng nhận xét