Phân tích vấn đề an toàn của phần mềm Pitu đang làm dậy sóng cộng đồng mạng

By | 12:02 pm | 14/02/2017

unnamed

Phần mềm Pitu của công ty Tencent Trung Quốc, là một phần mềm dành cho các thiết bị sử dụng hệ điều hành Android và iOS, cho phép người dùng có thể hóa trang thành các nhân vật nổi tiếng. Tràn ngập Facebook là các hình avatar, hình cá nhân được Pitu xử lý, biến chủ nhân các bức hình selfie đơn giản trở thành các nhân vật như Tào Tháo, Trương Phi,…

16640663_1631985736828414_3111233739209026246_n

Tuy nhiên, để chỉnh sửa 1 bức ảnh của người dùng, Pitu lại đòi hỏi khá nhiều đặc quyền không cần thiết.

Hôm nay VNPTCERT sẽ có 1 bài phân tích về vấn đề an toàn của ứng dụng Pitu, dựa trên nền tảng hệ điều hành Android.

1

Phiên bản mà VNPTCERT phân tích ở đây là v4.7.0.1347 với kích thước 57.32MB

Một khi người dùng cài đặt Pitu và sử dụng phần mềm chỉnh sửa ảnh này, có nghĩa là người dùng đã cấp cho Pitu các đặc quyền như sau:

1.PNG

6

5

4

3

2

Các quyền mà Pitu yêu cầu là quá nhiều cho một ứng dụng chỉnh sửa ảnh thông thường. Bài phân tích trên đây hướng người dùng có cái nhìn rõ hơn về những vấn đề có thể gặp phải khi vô tình trao quyền cho một ứng dụng mà người dùng tải về và sử dụng.