(+84) 463.28.7979

Lỗi phần mềm trên iOS có thể tải toàn bộ ảnh lên một máy chủ khác


Tờ The New York Times cho biết họ vừa phát hiện một lỗi của hệ điều hành iOS cho phép các ứng dụng có thể bí mật sao chép toàn bộ hình ảnh có trong máy của bạn và tải nó lên một máy chủ khác, kèm theo thông tin của những bức ảnh đó, ví dụ như địa điểm chụp hay những nơi mà bạn đã từng đi qua (dựa trên thông tin vị trí của bức ảnh), nhưng quan trọng nhất vẫn là toàn bộ ảnh cá nhân của bạn sẽ bị lộ ra hết. Lỗi này xảy ra khi ứng dụng xin phép sử dụng vị trí hiện tại của bạn, một bảng thông báo sẽ hiện ra, khi bạn đồng ý thì ứng dụng đó sẽ được quyền truy cập thư viện ảnh luôn.

PhotoSpy

Để thử nghiệm, tờ báo trên cho biết họ đã nhờ một lập trình viên viết một phần mềm demo (không có trên App Store) sử dụng chức năng xin phép truy cập vị trí hiện tại của máy, sau khi được cho phép thì ứng dụng này cũng có thể sao chép tất cả ảnh và video có trong máy và tải lên một máy chủ khác mà người dùng không hề hay biết. Khi đó, toàn bộ những bức hình này sẽ không còn được Apple kiểm soát nữa, có nghĩa là người ta có thể xem được những thông tin có trong file ảnh, bao gồm cả địa điểm mà nó được chụp.

Việc này rất kỳ lạ, bởi vì Apple đang xin phép người dùng quyền xác định vị trí, nhưng thật ra lại cho phép nó truy cập vào toàn bộ thư viện ảnh của bạn”, “Lời nhắn mà Apple đưa ra cho người dùng rất rất không rõ ràng”, John Casasanta, chủ sở hữu studio Tap Tap Tap, hãng phát triển phần mềm chụp hình Camera+ nổi tiếng cho iPhone nói.

Còn ông David Jacobs, thành viên của Trung tâm Bảo mật Thông tin Điện tử thì cho nói Apple có trách nhiệm rất lớn trong việc “giữ cổng” trên kho ứng dụng App Store. Apple và các hãng phần mềm nên chắc chắn rằng người dùng đang hiểu rõ những gì mà họ đồng ý làm. Tuy nhiên, dường như họ chưa làm tốt điều này cho lắm.

Chúng ta đã từng thấy nhiều vụ rò rỉ hình ảnh của những ngôi sao và những người nổi tiếng“, ông Jacobs nói tiếp. “Có rất nhiều website đang hằng ngày cố gắng thu thập hình ảnh từ rất nhiều người, kể cả những chính trị gia để đăng lên các website“.

Apple đã từ chối bình luận về vấn đề trên, tuy nhiên theo nguồn tin mà TheVerge nhận được thì Apple đã biết tới lỗi này và cho biết việc “gửi” hình và phim đến một ứng dụng của hãng thứ ba là một lỗi chứ không phải tính năng mà họ muốn làm. Rất có thể bản vá lỗi sẽ được bổ sung trong phiên bản iOS sắp tới, cùng với chức năng hỏi ý kiến người dùng trước khi upload danh bạ.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>