Trình duyệt Cốc Cốc bị tố 'đọc trộm' tin nhắn người dùng, lấy thông tin Facebook

Theo phản ánh từ một số chuyên gia công nghệ, trình duyệt Cốc Cốc có dấu hiệu thu thập tất cả nội dung người dùng gõ hoặc Copy Paste trên trình duyệt này. Đại diện Cốc Cốc đã lên tiếng phủ nhận các thông tin cáo buộc.

Vài ngày trở lại đây, trên cộng đồng mạng tràn ngập thông tin nghi vấn trình duyệt web Cốc Cốc đánh cắp dữ liệu cá nhân của người dùng. Những nghi ngờ này bắt đầu từ việc một thành viên của diễn đàn SEM Việt Nam vô tình phát hiện trình duyệt Cốc Cốc tự động tải lên server Cookie đăng nhập tài khoản Facebook. Vụ việc sau đó được chỉ ra là một case study đặc biệt khi anh này kết hợp Cốc Cốc cùng một ứng dụng mở rộng (Extension) do chính mình phát triển.

Trong quá trình đó, cộng đồng mạng vô tình phát hiện ra một tình tiết còn nguy hiểm hơn khi trình duyệt Cốc Cốc liên tục gửi các gói tin lạ khi người dùng nhập văn bản. Quá trình kiểm tra cho thấy, những gói tin này được sử dụng nhằm phục vụ tính năng chỉnh sửa lỗi văn bản (spell check).


Người dùng đang lo ngại về khả năng bảo mật của trình duyệt Cốc Cốc. Ảnh: Trọng Đạt

Tối ngày 16/4, một thành viên của diễn đàn an ninh mạng Whitehat đã đăng tải đoạn video để kiểm chứng lại thông tin này. Để phục vụ việc kiểm tra, anh này sử dụng một máy tính sạch hoàn toàn (không cài phần mềm nào khác). Máy tính này được dựng lên dưới dạng máy ảo. Anh này cũng sử dụng phiên bản trình duyệt Cốc Cốc được phát hành ngày 16/4, trước thời điểm xảy ra vụ việc.

Kết quả kiểm tra cho thấy, khi sử dụng công cụ giám sát, trình duyệt Cốc Cốc liên tục gửi đi các gói tin lạ mỗi khi người dùng nhập văn bản. Những gói tin này được gửi về địa chỉ https://spell.itim.vn. Khi tiến hành tra cứu, tên miền itim.vnthuộc quyền sở hữu của Công ty TNHH Cốc Cốc, đơn vị điều hành phát triển trình duyệt Cốc Cốc.

Đáng nói hơn khi nội dung các gói tin này chính là những đoạn văn bản được gõ bởi người dùng. Dữ liệu này có thể đọc được ở dạng text và hoàn toàn không được mã hóa.


Đoạn video cho thấy Cốc Cốc liên tục tải lên server tin nhắn với nội dung không được mã hóa của người dùng.

Chia sẻ với phóng viên VietNamNet, anh Nam Lê - admin diễn đàn SEM Việt Nam cho biết, kể từ khi phát hiện ra vụ việc, toàn bộ nội dung thông tin đều được đăng tải công khai lên group. Đại diện Cốc Cốc cũng đã vào đây để đưa ra lời giải đáp, tuy nhiên thông tin mà đơn vị này đưa ra chưa thực sự thuyết phục. “Nhiều người đang lo lắng trước thông tin Cốc Cốc thu thập dữ liệu cá nhân của người dùng. Họ lo ngại không biết Cốc Cốc đã nắm được những thông tin nào và sẽ làm gì với chúng”, anh Nam Lê cho biết.

Trước đó, khi trả lời trang công nghệ ICTNews, Ông Hiếu Phan, Trưởng nhóm phát triển Trình duyệt Cốc Cốc khẳng định Cốc Cốc không thu thập thông tin tài khoản Facebook cũng như bất cứ thông tin cá nhân nào của người dùng.

"Thành viên này đã thông tin lại cho biết có sự hiểu lầm xuất phát từ xung đột giữa tính năng kiểm tra lỗi chính tả của Cốc Cốc và tiện ích (add-on) Ninja Fast Login Facebook (do nhóm của Trần Văn Hòa phát triển)", đại diện Cốc Cốc nói.

Theo Vietnamnet


bảo mật Facebook Mạng xã hội

Tin tức mới nhất