BNEWS Theo khuyến cáo của các chuyên gia an ninh mạng, khi sử dụng phần mềm chỉnh ảnh cổ trang Pitu, người dùng có nguy cơ bị mất dữ liệu cá nhân, thậm chí bị theo dõi.
Theo tìm hiểu của phóng viên báo Tin tức, với phần mềm Pitu này, người dùng sẽ được hóa trang thành những nhân vật nổi tiếng và lần này là trong bộ phim Tam Quốc diễn nghĩa. Theo đó, người dùng mạng Facebook chỉ cần chụp một bức hình selfie (chụp hình bằng camera trước của máy điện thoại), Pitu sẽ làm các công việc còn lại khi biến chủ nhân thành các nhân vật như Tào Tháo, Trương Phi...
Hàng loạt tài khoản Facebook sử dụng ứng dụng này đã tỏ ra rất thích thú. Nhiều người còn sử dụng ảnh đó làm ảnh đại diện trang Facebook của mình.
Đại diện Cộng đồng an ninh mạng Việt Nam (WhiteHat) cho biết: Trung tuần tháng 1/2017, Công ty Tencent (Trung Quốc) đã phát hành ứng dụng chỉnh ảnh trên di động có tên Pitu, cho phép người dùng “hóa thân” thành nhân vật trong phim cổ trang Trung Quốc. Với hình ảnh được chỉnh sửa vui nhộn, bắt mắt, ứng dụng miễn phí này nhanh chóng thu hút người dùng với hơn 5 triệu lượt tải về từ Google Play (tính tới thời điểm hiện tại).
Tuy nhiên, người dùng cần cẩn trọng bởi khi cài đặt Pitu “đòi” một số quyền ưu tiên, đồng thời thu thập dữ liệu nhạy cảm của người dùng.
Ông Nguyễn Hồng Sơn, chuyên gia phụ trách mảng An ninh hệ thống của Bkav cho biết: Với ứng dụng chỉ gồm tính năng về chỉnh sửa ảnh nhưng Pitu lại yêu cầu truy cập các thông tin nhạy cảm từ người tải là không cần thiết.Theo các chuyên gia an ninh mạng Bkav, kết quả phân tích sơ bộ file cài đặt cho thấy, Pitu yêu cầu một số quyền truy cập thông tin trên thiết bị di động vốn không cần thiết cho tính năng của ứng dụng:• Quyền mở một kết nối Bluetooth đến một thiết bị khác BLUETOOTH• Quyền tự động mở một kết nối Wifi CHANGE_WIFI_STATE• Quyền tạo và truy cập Internet INTERNET• Quyền truy cập vào việc định vị vị trí của thiết bị (GPS) ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION• Quyền đọc thông tin của thiết bị (ID, các ứng dụng, IMEI, số điện thoại, các cuộc gọi,…) READ_PHONE_STATE• Quyền kiểm tra các ứng dụng, chương trình đang chạy trên thiết bị GET_TASKS• Quyền đọc và ghi vào bộ nhớ thiết bị, thay đổi cấu hình và dữ liệu của thiết bị WRITE_SETTINGS, READ_PHONE_STATE,READ_LOGS…• Quyền ghi lại các cuộc hội thoại RECORD_AUDIOÔng Nguyễn Hồng Sơn cho biết thêm: Ứng dụng Pitu liên tục kết nối và gửi dữ liệu tới các địa chỉ IP của các server đặt tại Trung Quốc như : http://log.tbs.qq.com; https://qpiksvr.xiangji.qq.com. Tuy nhiên, dữ liệu được mã hóa, các chuyên gia Bkav đang tiến hành phân tích thêm. Đặc biệt, ứng dụng Pitu tự động tải về file tbs_res_imtt_tbs_release_tbs_core_3.0.0.1049_04302 4_20170120_170945.tbs từ server http://103.7.29.178/soft.tbs.imtt.qq.com/ để tiến hành cài đặt.“Tại thời điểm phân tích thì file trên là một ứng dụng để thực hiện việc “test”. Tuy nhiên, tính năng tự động tải file này có thể được sử dụng để tải và chạy các ứng dụng độc hại trên điện thoại của người dùng, ông Sơn nói.
Giới an ninh mạng cho rằng, các ứng dụng ảnh thu thập thông tin người dùng và gửi về máy chủ từ xa không quá xa lạ. Những thông tin này thường được bán cho các nhà quảng cáo. Tuy nhiên, việc thu thập cả những thông tin liên quan đến quyền riêng tư là xâm hại nghiêm trọng đến quyền cá nhân. Nguy hiểm hơn, việc âm thầm đánh cắp số IMEI của điện thoại có thể bị kẻ xấu lợi dụng để chiếm quyền điều khiển điện thoại.>>> Đã tìm ra tác giả của chú chim màu tím đang làm mưa gió trên mạng xã hội những ngày qua
>>> Google tung mini game tê tê siêu đáng yêu dịp Valentine
Tin liên quan
Mỹ phanh phui thêm một vụ đánh cắp tài liệu mật tại NSA
Các dữ liệu bị đánh cắp bao gồm các tài liệu ghi lại thông tin về các nguồn tin tình báo; báo cáo về năng lực, điểm yếu của các chiến dịch tấn công mạng của Mỹ...
Tin cùng chuyên mục
-
Đời sốngCận cảnh vùng phát thải thấp lần đầu tiên xuất hiện tại hồ Hoàn Kiếm và phố cổ
Từ ngày 1/7/2026, Hà Nội thí điểm vùng phát thải thấp tại khu vực hồ Hoàn Kiếm và phố cổ.
-
Đời sốngBộ Y tế cập nhật thông tin về bệnh do virus Hanta
WHO xác nhận ổ dịch virus Hanta trên tàu MV Hondius đã được kiểm soát, không còn nguy cơ y tế công cộng. Việt Nam chưa ghi nhận ca mắc chủng Andes, song Bộ Y tế tiếp tục tăng cường giám sát.
-
Đời sốngHà Nội chỉ đạo khẩn trương điều tra, khắc phục hậu quả vụ cháy tại phường Kiến Hưng
Chủ tịch UBND TP Hà Nội yêu cầu khẩn trương điều tra nguyên nhân, xử lý trách nhiệm vụ cháy nhà tại Khu đô thị Văn Phú khiến 2 người tử vong, đồng thời hỗ trợ gia đình các nạn nhân.
-
Đời sốngHai "thỏi nam châm" của du lịch Hải Phòng
Theo thông tin từ UBND thành phố Hải Phòng, 6 tháng đầu năm 2026, du lịch Hải Phòng đón hơn 8,7 triệu lượt khách, trong đó gần hai phần ba lượng khách tập trung tại Cát Bà và Đồ Sơn.
-
Đời sốngHà Nội gia hạn sử dụng thẻ xe buýt miễn phí mẫu cũ đến hết năm 2026
Hà Nội gia hạn sử dụng thẻ xe buýt miễn phí mẫu cũ (không gắn chip) đến hết 31/12/2026, tạo thêm thời gian để người dân chuyển sang thẻ điện tử và căn cước công dân khi đi xe buýt.
-
Đời sốngNSMO chủ động các phương án vận hành hệ thống điện ứng phó bão số 1
NSMO chủ động triển khai các kịch bản vận hành hệ thống điện quốc gia an toàn, ổn định nhằm ứng phó toàn diện với diễn biến phức tạp của bão số 1.
-
Đời sốngXem ngay lịch âm dương hôm nay 3/7
Bnews. Xem ngay lịch âm hôm nay 3/7 nhanh nhất và chính xác nhất. Xem giờ tốt xấu ngày 3/7, việc nên làm, không nên làm hôm nay và lịch vạn niên tháng 7, chuyển đổi lịch âm - dương 2026.
-
Đời sốngBắc Mỹ oằn mình dưới "vòm nhiệt", Tây Phi chìm trong lũ lụt
Nhiều khu vực tại Canada và Mỹ đang hứng chịu các hiện tượng thời tiết cực đoan, với nắng nóng kéo dài, mưa lớn và lũ lụt, làm gián đoạn sinh hoạt, các sự kiện và làm ảnh hưởng đến sức khỏe người dân.
-
Đời sốngThí sinh đăng ký nguyện vọng xét tuyển đại học, cao đẳng năm 2026 từ 2/7 đến 17 giờ 14/7
Năm nay, thí sinh được đăng kí tối đa 15 nguyện vọng và sắp xếp theo thứ tự ưu tiên từ cao xuống thấp.













