Một sai sót trong mã nguồn phần mềm của công ty tìm kiếm Trung Quốc Baidu đã khiến cho dữ liệu cá nhân hàng triệu người có nguy cơ lộ ra ngoài.

{keywords}

Kết luận trên được các chuyên gia bảo mật tại Đại học Toronto đưa ra. Theo đó, hàng nghìn ứng dụng sử dụng mã nguồn lỗi của Baidu đang trở nên mất an toàn. Các dữ liệu cá nhân này bao gồm địa điểm truy cập, các từ khóa truy cập, các trang web đã vào và số ID của thiết bị mà người dùng sở hữu.

Sai sót mã nguồn trên nằm trong gói phát triển phần mềm được sử dụng để xây dựng ứng dụng cho điện thoại Android và các chương trình cho Windows. Bản thân Baidu cũng sử dụng mã nguồn này để xây dựng các trình duyệt web cho Android và Windows. Có rất nhiều các công ty khác cũng sử dụng gói phát triển phần mềm này.

Các ứng dụng và trình duyệt sử dụng bộ kit của Baidu đã được tải về hàng trăm nhiều lần, theo báo cáo của Citizen Lab của Đại học Toronto. Năm ngoái, Citizen Lab cũng phát hiện một số sai sót trong trình duyệt Alibaba cũng với nguy cơ tương tự.

Vẫn theo Citizen Lab, Baidu đã khắc phục một số lỗ hổng trong mã nguồn sau khi được thông báo hồi tháng 11 năm ngoái. Tuy nhiên, việc khắc phục không được triệt để và dữ liệu nhạy cảm của người dùng vẫn bị lọt ra ngoài.

Vấn đề ở chỗ Baidu có cơ chế thu thập thông tin về người dùng cho mục đích thương mại. Hãng này nói rằng, thông tin đó được chia sẻ cho các đối tác và chỉ được chuyển cho chính phủ khi được yêu cầu.

Nguyễn Minh

XEM CÁC TIN CÔNG NGHỆ MỚI NHẤT: