Tuần qua, chúng ta đã biết về việc khá nhiều ứng dụng ăn cắp thông tin người dùng do lập trình viên đã sử dụng bộ công cụ Xcodeghost nhiễm mã độc để tạo nên. Mới đây, Apple đã nhanh chóng loại bỏ các ứng dụng này ra khỏi chợ ứng dụng App Store của mình.



Người phát ngôn của Apple - Christine Monaghan cho biết: "Chúng tôi (Apple) đã gỡ bỏ hàng loạt những ứng dụng bị nhiễm mã độc ra khỏi App Store. Ngoài ra, chúng tôi cũng đang làm việc với lập trình viên nhằm chắc chắn rằng họ đã sử dụng đúng phiên bản Xcode gốc để tạo nên ứng dụng của mình."

Một trong số những ứng dụng bị nhiễm mã độc có thể kể đến là: WeChat ứng dụng chat đến từ Trung Quốc với 600 triệu người dùng, CamCard - ứng dụng scan card visit và Didi Chuxing - ứng dụng được xem như "Uber" của Trung Quốc. Ngoài ra, WeChat đã giải thích rằng chỉ có phiên bản ra mắt vào ngày 9 tháng 10 mới bị nhiễm mã độc còn những bản update trở về sau hoàn toàn sạch.



Công ty nghiên cứu bảo mật Palo Alto Networks đã và đang điều tra về Xcodeghost và nhận định rằng ứng dụng này có khả năng tạo ra những đoạn dialog giả mạo, mở các đoạn URL và ghi chép các dữ liệu vào vùng bộ nhớ tạm. Theo công ty này, đây là một malware rất nguy hiểm và có ít nhất 39 ứng dụng bị nhiễm tính đến thời điểm hiện tại.

Hiện vẫn chưa có bằng chứng về những tổn thất mà Xcodeghost mang lại nhưng trước viễn cảnh bộ lập trình này đến từ Trung Quốc và có tốc độ tải về nhanh hơn nhiều lần so với bản gốc thì việc còn nhiều ứng dụng khác trong tương lại bị nhiễm là một điều có thể xảy ra. Bạn đọc nghĩ sao về vấn đề này của Apple?