Sốc: Hàng nghìn ứng dụng Android 'xâm nhập' đời tư của người dùng

Các nhà nghiên cứu vừa phát hiện ra hàng nghìn ứng dụng trên điện thoại Android đã tìm các cách để “qua mặt” hệ thống cho phép trên hệ điều hành Android. Hệ thống này vốn được xem là “cánh cửa” duy nhất để người dùng quyết định có chia sẻ dữ liệu của mình, đặc biệt là vị trí địa lý.

Chính phát hiện này càng cho thấy thật khó có thể duy trì sự riêng tư trên môi trường mạng, đặc biệt là khi người dùng đang quá phụ thuộc vào điện thoại và các ứng dụng di động. Các công ty công nghệ đang sở hữu hàng tấn dữ liệu cá nhân của hàng triệu người dùng, bao gồm những nơi mà họ đã đến, bạn bè của họ là ai và họ quan tâm đến điều gì.

Các nhà lập pháp đang tìm mọi cách để thắt chặt các quy định về sự riêng tư, và các ứng dụng cũng bắt buộc phải có tính năng kiểm soát dữ liệu cá nhân. Đặc biệt, Apple và Google đã bổ sung một số tính năng mới để cải thiện sự riêng tư nhưng các ứng dụng vẫn dùng nhiều chiêu trò để vượt mặt các quy định trên.

Các nhà nghiên cứu từ Viện Khoa học máy tính quốc tế (ICSI) vừa phát hiện ra 1.325 ứng dụng Android thu thập dữ liệu của điện thoại ngay cả khi người dùng đã từ chối sự cho phép trên ứng dụng. Serge Egelman, Giám đốc nghiên cứu an ninh và bảo mật của ICSI, đã công bố thông tin gây sốc trên tại Hội nghị PrivacyCon do Ủy ban Thương mại Liên bang Mỹ tổ chức hồi cuối tháng 6.

Các nhà nghiên cứu của ICSI đã cảnh báo với Google về những phát hiện này từ cuối tháng 9 năm ngoái. Google cho biết đang giải quyết các vấn đề này trên nền tảng Android Q, dự kiến sẽ ra mắt trong năm nay.

Theo Google, bản nâng cấp mới sẽ xử lý vấn đề bằng cách ẩn thông tin về vị trí của hình ảnh trên ứng dụng, và yêu cầu bất cứ ứng dụng nào cũng cần phải truy cập kết nối WiFi thì mới có quyền truy cập dữ liệu vị trí của người dùng.

Nghiên cứu kiểm tra hơn 88.000 ứng dụng trên gian hàng Google Play Store, trong đó có 1.325 ứng dụng vi phạm quy định của Android khi cài các mã “ẩn” để có thể lấy được dữ liệu cá nhân người dùng, như các kết nối Wi-Fi, và hàng nghìn dữ liệu trong hình ảnh.

Cụ thể, ứng dụng Shutterfly, một ứng dụng chỉnh sửa ảnh, đã thu thập tọa độ GPS trên hình ảnh và gửi dữ liệu này về máy chủ của nó, thậm chí ngay cả khi người dùng từ chối quyền quy cập của ứng dụng vào dữ liệu vị trí của họ. Mặc dù vậy, một phát ngôn viên của Shutterfly vẫn khẳng định công ty này chỉ thu thập dữ liệu vị trí khi được sự cho phép của người dùng.

Trong khi đó, một số ứng dụng tìm cách dựa vào các ứng dụng khác đã được cấp quyền truy cập dữ liệu người dùng để “dò tìm” các thông tin về điện thoại, như số IMEI. Những ứng dụng này sẽ đọc các dữ liệu không được bảo mật trên các thiết bị thẻ nhớ, và thu thập các dữ liệu mà chúng không được cho phép.

Mặc dù chỉ có 13 ứng dụng đang thực hiện điều này, nhưng trên thế giới đã có hơn 17 triệu lượt tải chúng. Trong đó có các ứng dụng công viên Hong Kong Disneyland của Baidu.

Hiện tại cả Baidu và Disney đều không đưa ra bình luận nào.

Theo Dân trí