Gần đây, nhiều báo cáo cho biết vài ứng dụng đến từ tập đoàn bảo mật Trend Micro đang cố thu thập dữ liệu của người dùng và gửi chúng đến một máy chủ không xác định tại Trung Quốc.
Trend Micro đã hoàn thành một cuộc điều tra nhanh ban đầu để giải đáp mối lo ngại của người dùng về quyền riêng tư khi sử dụng một số sản phẩm của Trend Micro trên MacOS.
Kết quả xác nhận rằng các ứng dụng bao gồm Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchived, Dr. Battery và Duplicate Finder đã thu thập và tạo ra một bản sao lưu dự phòng chỉ được sử dụng để phân tích hành vi người dùng trong 24 giờ tiếp theo đó. Dữ liệu người dùng chỉ được thu thập tại thời điểm này, nhằm phân tích và phục vụ mục đích bảo mật người dùng.
Các ứng dụng sẽ dựa trên dữ liệu sử dụng 1 lần này để phân tích xem liệu người dùng có đang phải đối mặt với các đợt tấn công tiềm ẩn do tin tặc, mã độc, phần mềm độc hại, hay có đang gặp phải sự quấy rối từ phần mềm quảng cáo hay không. Từ những phân tích và tìm kiếm đó, ứng dụng sẽ đề xuất các biện pháp tốt nhất để người dùng thực hiện và bảo vệ thiết bị của mình. Sau 24 giờ, dữ liệu trên thiết bị người dùng sẽ bị xóa.
Việc thu thập và sử dụng dữ liệu, lịch sử trình duyệt đã được ghi rõ trong Giấy phép thỏa thuận cho người sử dụng cuối (End-User License Agreement – EULAs) hiện hành và hành động thu thập dữ liệu này đã được người dùng nhấn nút chấp nhận khi cài đặt mỗi ứng dụng khác nhau ở trên.
Dữ liệu lịch sử trình duyệt web được tải lên máy chủ có trụ sở đặt tại Hoa Kỳ, do Amazon Web Services lưu trữ và được quản lý, kiểm soát chặt chẽ bởi tập đoàn Trend Micro. Vì vậy, tin đồn về máy chủ tại Trung Quốc là không có thật.
Theo cập nhật cho ứng dụng Dr. Cleaner vào tháng 5, Trend Micro đã gửi cảnh báo cho người dùng trước khi cài đặt sản phẩm này và hỗ trợ người dùng xóa dữ liệu.
Sau các báo cáo này, Trend Micro quyết định xóa bỏ những tính năng này khỏi các sản phẩm được đề cập. Trong cập nhật sự cố vào ngày 10 tháng 9, Trend Micro thông báo rằng người dùng có thể an tâm vì toàn bộ dữ liệu của họ vẫn đang an toàn và không bị tổn hại. Trend Micro đã quyết định thực hiện chỉnh sửa và sẽ tung ra 3 bản cập nhật sửa lỗi trong thời gian sớm nhất.
Đầu tiên, Trend Micro đã hoàn thành việc xóa các tính năng thu thập dữ liệu người dùng và lịch sử trình duyệt trên các sản phẩm được đề cập. Thứ hai, Trend Micro đã xóa vĩnh viễn thông tin dữ liệu cũ, được lưu trữ trên các máy chủ AWS có trụ sở tại Hoa Kỳ. Điều thứ ba, Trend Micro đã xuất định được vấn đề cốt lõi nằm ở việc sử dụng các thư viện mã lệnh đang phổ biến. Các thư viện mã lệnh này được thiết kế dùng chung trên một số ứng dụng từ Trend Micro, với định hướng bảo mật giống nhau, đã được nêu ở trên. Trend Micro đã sửa chữa hoàn toàn những thư viện mã lệnh này.
Trong cập nhật vào ngày 11/9, Trend Micro xác nhận rằng sự cố này chỉ diễn ra ở một số sản phẩm được đề cập ở trên. Những sản phẩm này đã đứng ở trong top 10 bảng xếp hạng top free trên App Store một thời gian dài, nhận được rất nhiều đánh giá tích cực từ người dùng với số điểm rating từ 4,6 đến 4,9. Hiện tại, các sản phẩm khác dành cho cá nhân và doanh nghiệp đều không bị ảnh hưởng. Người dùng cá nhân và doanh nghiệp với mọi quy mô đều đã chấp nhận cho phép sản phẩm từ Trend Micro thu thập một số dữ liệu cần thiết nhằm phân tích và đưa ra quyết định chính xác nhất, hỗ trợ quá trình làm việc.
Trend Micro cho biết hiện đang xem xét và xác minh lại những bằng chứng trong báo cáo về việc tiết lộ thông tin dữ liệu người dùng, các quy trình chấp nhận cho sản phẩm sử dụng dữ liệu cần thiết và tài liệu, chính sách đăng trong mỗi sản phẩm của Trend Micro.
Cập nhật ngày 12 tháng 9
Như đã đề cập trong những cập nhật trước đó, Trend Micro lưu ý rằng ứng dụng “Open Any File” cũng sử dụng cùng một mô đun và thư viện mã lệnh với các ứng dụng khác. Từ nay, Trend Micro sẽ không hỗ trợ ứng dụng này trên App Store. Trend Micro đang cùng tham gia làm việc với Apple để giải quyết những vấn đề đang gặp phải.
Một số ứng dụng của Trend Micro bị gộp chung với các sản phẩm đến từ nhà cung cấp khác và hoàn toàn không có bất kì mối quan hệ đối tác nào với Trend Micro. Cụ thể, ứng dụng Adware Doctor không phải là sản phẩm của Trend Micro.
Tất cả ứng dụng của Trend Micro hiện không khả dụng trên App Store, Trend Micro đang làm việc với đại diện bên Apple và sẽ hỗ trợ người dùng trong thời gian sớm nhất.