Một báo cáo mới đã tiết lộ rằng người dùng iPhone có thể bị theo dõi một cách âm thầm mà họ không hề hay biết khi cài đặt ứng dụng TestFlight.
Ứng dụng này rất quen thuộc với người dùng iOS, cho phép người dùng trải nghiệm các phiên bản thử nghiệm của các ứng dụng khác trước khi chính thức ra mắt. Tuy nhiên, công ty công nghệ an ninh mạng đa quốc gia Certo Software đã phát hiện ra một nguy cơ tiềm ẩn trong TestFlight. Khi người dùng cài đặt ứng dụng này, tin tặc có thể cài đặt thêm bàn phím tùy chỉnh với giao diện giống hệt bàn phím mặc định của iPhone.
Bàn phím này hoạt động như một keylogger (công cụ lưu lịch sử thao tác của bàn phím) và ghi lại mọi thứ người dùng gõ, trong đó có những thông tin nhạy cảm như mật khẩu, tin nhắn mà người dùng không thể phát hiện ra. Điều này khiến cho kẻ tấn công có thể đánh cắp thông tin cá nhân quan trọng của người dùng, thậm chí là sử dụng chúng để tống tiền.
Trước tình hình này, Apple đã siết chặt quy trình đưa các ứng dụng thử nghiệm lên TestFlight. Tuy nhiên, người dùng iPhone vẫn cần cảnh giác và thực hiện các biện pháp để bảo vệ dữ liệu của mình. Để tránh khỏi nguy cơ bị theo dõi, người dùng iPhone nên thực hiện các biện pháp sau:
- Chỉ cài đặt ứng dụng từ App Store hoặc các nguồn uy tín. Tránh cài đặt các ứng dụng từ các nguồn không rõ ràng, đặc biệt là các ứng dụng thử nghiệm trên TestFlight.
- Thường xuyên kiểm tra danh sách các bàn phím được cài đặt trên iPhone. Nếu phát hiện bàn phím nào đáng ngờ, hãy gỡ bỏ ngay lập tức.
- Luôn cập nhật hệ điều hành iOS lên phiên bản mới nhất để có được các bản vá bảo mật mới nhất.