Hơn 1.000 ứng dụng Android tự động thu thập dữ liệu trái phép

Các ứng dụng này tự động thu thập dữ liệu về vị trí, lịch sử duyệt web,… ngay cả khi người dùng từ chối những quyền truy cập này. Google cho biết một bản sửa lỗi sẽ chỉ cung cấp cho các máy đang chạy Android Q.

Hơn 1.000 ứng dụng truy cập dữ liệu trái phép

Screenshot (28)

Hơn 1.000 ứng dụng Android tự động thu thập dữ liệu trái phép. (Ảnh: Cnet).

Theo Cnet, trên Android, người dùng có toàn quyền quyết định sẽ cho phép một ứng dụng được sử dụng những dữ liệu gì trên điện thoại của mình.

Nếu bạn không muốn ứng dụng đèn pin có thể đọc qua nhật kí cuộc gọi của mình, bạn có thể từ chối quyền truy cập đó. Nhưng, ngay cả khi bạn nói không, nhiều ứng dụng vẫn tìm ra cách.

Các chuyên gia bảo mật đã phát hiện ra hơn 1.000 ứng dụng có thể thu thập dữ liệu vị trí, nhận dạng số điện thoại,… mà không cần sự cho phép hay cấp quyền từ phía người dùng.

Thông tin này cho thấy càng ngày sự riêng tư trên không gian mạng càng trở nên khó khăn, đặc biệt với những người mà công việc hay cuộc sống phải gắn liền với smartphone và các ứng dụng di động.

Các công ty công nghệ ngày nay đang nắm giữ núi dữ liệu cá nhân của hàng triệu người, bao gồm những nơi bạn đã đến, bạn bè bạn, những gì bạn quan tâm.

Trong khi đó, trong một nỗ lực khác, các nhà lập pháp đang cố gắng đưa ra những quy định về quyền riêng tư và các quyền truy cập của các ứng dụng trên những chiếc smartphone.

Hai ông trùm công nghệ là Apple và Google cũng đã phát hành các tính năng mới, để cải thiện vấn đề này nhưng các ứng dụng thì vẫn luôn tìm các lách luật để có được những dữ liệu mà chúng muốn.

Các chuyên gia từ Viện Khoa học máy tính quốc tế đã tìm thấy 1.325 ứng dụng Android tự động thu thập dữ liệu cá nhân ngay trên những chiếc di động, mà không cần đến sự cấp phép.

Serge Egelman, Giám đốc nghiên cứu bảo mật và quyền riêng tư của ICSI, đã đưa ra thông tin này vào cuối tháng 6.

"Về cơ bản, người dùng có rất ít công cụ và quyền lực để kiểm soát quyền riêng tư của mình, quyền quyết định đối với các dữ liệu cá nhân thì càng không", Serge Egelman nói.

"Nếu các ứng dụng có thể tự động thu thập dữ liệu thì việc người dùng có cấp quyền hay không còn có ý nghĩa gì?", vị giám đốc này đặt ra câu hỏi.

Ứng dụng từ những nhà phát triển nổi tiếng như Samsung, Yahoo,… cũng có mặt trong danh sách này

unnamed

Ứng dụng từ những nhà phát triển nổi tiếng như Samsung, Yahoo,… cũng có mặt trong danh sách này. (Ảnh: Google News).

Egelman cho biết ông và cộng sự đã báo cáo thông tin này cho Google vào tháng 9 năm ngoái. Tuy nhiên, Google nói rằng họ sẽ chỉ giải quyết vấn đề này trên Android Q, dự kiến sẽ được phát hành vào cuối năm nay.

Theo Google, bản cập nhật sẽ giải quyết vấn đề bằng cách ẩn thông tin vị trí khỏi các ứng dụng yêu cầu, và bất kì ứng dụng nào muốn truy cập dữ liệu này phải được sự chấp nhận của người dùng.

Nhóm nghiên cứu của Egelman đã tiến hành kiểm tra trên 88.000 ứng dụng từ Google Play Store, theo dõi cách mà ứng dụng thu thập thông tin cá nhân khi chúng đã bị từ chối.

Các chuyên gia đã phát hiện ra Shutoston, một ứng dụng chỉnh sửa ảnh đã thu thập tọa độ GPS từ ảnh và gửi dữ liệu đó về máy chủ của họ, ngay cả khi người dùng từ chối cấp quyền cho ứng dụng này truy cập vị trí.

Tuy nhiên, về phía nhà phát triển, Shutyh đã phủ định cáo buộc trên.

"Giống như nhiều ứng dụng ảnh khác, Shutoston sử dụng dữ liệu này để nâng cao trải nghiệm người dùng, với các tính năng như phân loại và đề xuất sản phẩm được cá nhân hóa, tất cả đều tuân thủ chính sách bảo mật của Shutoston cũng như thỏa thuận của nhà phát triển Android", công ty này cho biết.

Một số ứng dụng khác sẽ đọc các tệp tin không được bảo vệ trên thẻ nhớ SD của thiết bị và thu thập dữ liệu mà chúng không được phép truy cập. Vì vậy nếu bạn có thói quen lưu trữ dữ liệu trên các thẻ SD, thì những ứng dụng gián điệp này có thể lấy thông tin từ đó.

"Có 13 ứng dụng đã làm việc này, trong đó đã có hơn 17 triệu lượt tải xuống, bao gồm những ứng dụng của Yahoo", nghiên cứu này cho biết.

Ngoài ra, có 153 ứng dụng có khả năng này, bao gồm ứng dụng Health và Brower của Samsung đã được cài đặt trên hơn 500 triệu thiết bị.

Samsung không đưa ra bình luận gì trước thông tin này.

Các ứng dụng khác lại đang thu thập dữ liệu vị trí bằng cách kết nối với mạng wi-fi của bạn, và tìm ra địa chỉ MAC của bộ định tuyến. Nhóm nghiên cứu đã tìm thấy vấn đề này trên các ứng dụng có các chức năng như điều khiển thông minh…

Egelman cho biết ông sẽ tiết lộ chi tiết tên 1.325 ứng dụng này tại Hội nghị Usenix Security vào tháng 8 tới đây.

chọn