Một báo cáo mới đây từ Viện Khoa học máy tính Quốc tế tại California (Mỹ) cho biết có khoảng 17.000 ứng dụng Android bị phát hiện theo dõi hoạt động người dùng trong thời gian dài, bất chấp chủ nhân thiết bị đã từ chối cấp quyền cho hoạt động này. Không chỉ vậy, phần mềm còn tạo bản ghi dài hạn đối với mọi hoạt động được thực hiện trên thiết bị có cài đặt.
Trang CNET nhấn mạnh trong đa phần trường hợp bị phát hiện, hành vi của chương trình đã vi phạm chính sách của Google trong việc thu thập dữ liệu người dùng nhằm phục vụ mục đích quảng cáo.
tin liên quan
Malware Android lợi dụng cảm biến chuyển động ẩn nấp trên điện thoạiThực tế, Google có khuyến nghị tối ưu nhất có các nhà phát triển ứng dụng, trong đó bao gồm việc chỉ sử dụng Advertising ID với một người dùng. Nhưng theo báo cáo trên, chưa đến một phần ba trong số hơn 17.000 phần mềm Android trong danh sách chỉ lấy Advertising ID để thu thập thông tin định danh. Nói cách khác, số ứng dụng còn lại thu thập tất cả thông tin định danh được gán cho một người dùng nhằm “trói” họ vào thiết bị đang sử dụng.
Trong bài đăng trên blog, trưởng nhóm nghiên cứu Serge Egelman đã giải thích quá trình phát hiện ra các ứng dụng gửi thông tin định danh người dùng về cho các dịch vụ quảng cáo. Ông cũng cho biết nhóm đã gửi báo cáo cho Google từ 5 tháng trước nhưng tới nay vẫn không nhận được phản hồi từ hãng về kế hoạch liên quan tới vấn đề đã nêu. Trong lúc đó, ngày càng nhiều ứng dụng có dấu hiệu vi phạm chính sách Google.
"Vấn đề ở đây là Google cung cấp cho người dùng quyền kiểm soát tính riêng tư, nhưng quyền này không có tác dụng gì khi chỉ kiểm soát được Advertising ID. Trong khi đó, chúng tôi nhận thấy trong phần lớn trường hợp, không chỉ ID mà cả các thông tin định danh cố định cũng bị ứng dụng thu thập”, Egelman viết.
Nghiên cứu của Egelman và cộng sự chỉ ra một số phần mềm nổi tiếng trên nền tảng Android có hành vi lấy thông tin để gửi cho dịch vụ quảng cáo như Angry Birds Classic, Audiobooks (của hãng Audible), Flipboard, Battery Doctor, Clean Master với hơn một tỉ lượt tải và cài đặt trên thiết bị.
“Google cho biết đã điều tra báo cáo của Egelman và có hành động nhất định với một số ứng dụng. Nhưng hãng từ chối có bao nhiêu phần mềm hoạt động theo mô tả của Egelman hay chính xác hành vi thực hiện ra sao, cũng như chính sách cụ thể nào đã bị vi phạm”, CNET đưa tin.
Bình luận (0)