• Thứ Sáu, 14/09/2018 07:53 (GMT+7)

    Trend Micro phản hồi về việc ứng dụng tạm đóng trên App Store

    Hoàng Kim
    Tập đoàn bảo mật này nói các báo cáo cho rằng ứng dụng từ Trend Micro đang đánh cắp dữ liệu người dùng và gửi chúng đến một máy chủ không xác định tại Trung Quốc là hoàn toàn không đúng.

    Gần đây, nhiều báo cáo cho biết vài ứng dụng đến từ tập đoàn bảo mật Trend Micro đang cố thu thập dữ liệu của người dùng. Do vậy, Trend Micro đã hoàn thành một cuộc điều tra nhanh ban đầu để giải đáp mối lo ngại của người dùng về quyền riêng tư khi sử dụng một số sản phẩm của Trend Micro trên MacOS.

    Kết quả xác nhận rằng các ứng dụng bao gồm Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchived, Dr. Battery và Duplicate Finder đã thu thập và tạo ra một bản sao lưu dự phòng chỉ được sử dụng để phân tích hành vi người dùng trong 24 giờ tiếp theo đó. Dữ liệu người dùng chỉ được thu thập tại thời điểm kể trên chỉ nhằm phân tích và phục vụ mục đích bảo mật người dùng.

    Cụ thể, các ứng dụng sẽ dựa trên dữ liệu sử dụng 1 lần này để phân tích xem liệu người dùng có đang phải đối mặt với các đợt tấn công tiềm ẩn do tin tặc, mã độc, phần mềm độc hại, hay có đang gặp phải sự quấy rối từ phần mềm quảng cáo hay không. Từ những phân tích và tìm kiếm đó, ứng dụng sẽ đề xuất các biện pháp tốt nhất để người dùng thực hiện và bảo vệ thiết bị của mình. Sau 24 giờ, dữ liệu trên thiết bị người dùng sẽ bị xóa.

    Việc thu thập và sử dụng dữ liệu, lịch sử trình duyệt đã được ghi rõ trong Giấy phép thỏa thuận cho người sử dụng cuối (End-User License Agreement – EULAs) hiện hành và hành động thu thập dữ liệu này đã được người dùng nhấn nút chấp nhận khi cài đặt mỗi ứng dụng khác nhau ở trên. Ví dụ: công bố thu thập dữ liệu của Dr. Cleaner được thông tin rất rõ ràng tại:
    https://esupport.trendmicro.com/en-us/home/pages/technical-support/1119854.aspx

    Dữ liệu lịch sử trình duyệt web được tải lên máy chủ có trụ sở đặt tại Mỹ, do Amazon Web Services lưu trữ và được quản lý, kiểm soát chặt chẽ bởi tập đoàn Trend Micro. Vì vậy, tin đồn về máy chủ tại Trung Quốc là không có thật.

    Trong bản cập nhật cho ứng dụng Dr. Cleaner vào tháng 5, Trend Micro đã gửi cảnh báo cho người dùng trước khi cài đặt sản phẩm này và hỗ trợ người dùng xóa dữ liệu.

    Sau các báo cáo này, Trend Micro rất quan tâm đến những trải nghiệm mà khách hàng và quyết định xóa bỏ những tính năng này khỏi các sản phẩm được đề cập.

    Trong bản cập nhật sự cố vào ngày 10/9, Trend Micro thông báo rằng người dùng có thể an tâm vì toàn bộ dữ liệu của họ vẫn đang an toàn và không bị tổn hại. Trend Micro đã quyết định thực hiện chỉnh sửa và sẽ tung ra 3 bản cập nhật sửa lỗi trong thời gian sớm nhất.

    Đầu tiên, Trend Micro đã hoàn thành việc xóa các tính năng thu thập dữ liệu người dùng và lịch sử trình duyệt trên các sản phẩm được đề cập. Thứ hai, Trend Micro đã xóa vĩnh viễn thông tin dữ liệu cũ, được lưu trữ trên các máy chủ AWS có trụ sở tại Mỹ. Điều thứ ba, Trend Micro đã xuất định được vấn đề cốt lõi nằm ở việc sử dụng các thư viện mã lệnh đang phổ biến. Các thư viện mã lệnh này được thiết kế dùng chung trên một số ứng dụng từ Trend Micro, với định hướng bảo mật giống nhau, đã được nêu ở trên. Trend Micro đã sửa chữa hoàn toàn những thư viện mã lệnh này.

    Trong bản cập nhật ngày 11/9, Trend Micro xác nhận rằng sự cố này chỉ diễn ra ở một số sản phẩm được đề cập ở trên. Những sản phẩm này đã đứng ở trong top 10 bảng xếp hạng top miễn phí trên App Store một thời gian dài, nhận được rất nhiều đánh giá tích cực từ người dùng với số điểm rating từ 4,6 đến 4,9. Đây là sự khích lệ rất lớn từ khách hàng cho những nỗ lực mang đến sản phẩm bảo mật tốt nhất của tập đoàn Trend Micro. Hiện tại, các sản phẩm khác dành cho cá nhân và doanh nghiệp đều không bị ảnh hưởng. Người dùng cá nhân và doanh nghiệp với mọi quy mô đều đã chấp nhận cho phép sản phẩm từ Trend Micro thu thập một số dữ liệu cần thiết nhằm phân tích và đưa ra quyết định chính xác nhất, hỗ trợ quá trình làm việc.

    Trend Micro luôn hướng tới sự minh bạch, rõ ràng liên quan đến việc thu thập và sử dụng dữ liệu của khách hàng. Sự việc lần này là bài học nhắc nhở Trend Micro về việc quan tâm đến những trải nghiệm của khách hàng, đối tác và đối thủ, từ đó có đủ cơ sở cải thiện chất lượng sản phẩm. Trend Micro hiện đang xem xét và xác minh lại những bằng chứng trong báo cáo về việc tiết lộ thông tin dữ liệu người dùng, các quy trình chấp nhận cho sản phẩm sử dụng dữ liệu cần thiết và tài liệu, chính sách đăng trong mỗi sản phẩm của Trend Micro.

    Như đã đề cập trong những cập nhật trước đó, Trend Micro lưu ý rằng ứng dụng “Open Any File” cũng sử dụng cùng một mô đun và thư viện mã lệnh với các ứng dụng khác. Từ nay, Trend Micro sẽ không hỗ trợ ứng dụng này trên App Store. Trend Micro đang cùng tham gia làm việc với Apple để giải quyết những vấn đề đang gặp phải.

    Khi đọc qua các câu hỏi từ người dùng, Trend Micro nhận thấy có một số sự hiểu lầm về các sản phẩm với công ty khác. Một số ứng dụng của Trend Micro bị gộp chung với các sản phẩm đến từ nhà cung cấp khác và hoàn toàn không có bất kì mối quan hệ đối tác nào với Trend Micro. Chẳng hạn như ứng dụng Adware Doctor không phải là sản phẩm của Trend Micro.

    Tất cả ứng dụng của Trend Micro hiện không khả dụng trên App Store. Trend Micro đang làm việc với đại diện bên Apple, và sẽ hỗ trợ người dùng trong thời gian sớm nhất.  

    Từ khóa: Hoàng Kim, Trend Micro