Các ứng dụng di động đang theo dõi người dùng như thế nào?
Các nhà nghiên cứu phát hiện điện thoại có lẽ không phải là gián điệp, nhưng ứng dụng trên nó có thể làm điều đó.
Khi nhắc đến mặt tối của công nghệ, nhiều người cho rằng các thiết bị như điện thoại di động đang thao túng, theo dõi vị trí, nghe lén, lợi dụng các ứng dụng và phần mềm ẩn để bán quảng cáo... Nhưng nghiên cứu mới cho thấy trên thực tế, hoạt động gián điệp của các smartphone được thực hiện theo một cách khác.
Điện thoại có thể đang được sử dụng để theo dõi người dùng.
Một số nhà nghiên cứu tại Đại học Northeastern (Mỹ) gần đây đã tìm ra một vấn đề nghiêm trọng trong quá trình xác minh xem các thiết bị di động như smartphone theo dõi người dùng ra sao.
Qua quá trình thử nghiệm với 17.260 ứng dụng Android và đặc biệt là các tập tin đa phương tiện được gửi từ chúng, nhóm nghiên cứu phát hiện một số ứng dụng đã gửi bản quay video và ảnh chụp màn hình cho bên thứ ba. Trong đó có trường hợp còn bật micrô của điện thoại và gửi đi các tập tin âm thanh.
Trong số này, một trong những cái tên nổi bật được nhắc tới là ứng dụng giao hàng thực phẩm GoPuff. Nó đã sử dụng video và ảnh chụp màn hình của người dùng để gửi đến một công ty phân tích dữ liệu di động có tên Appsee. Thậm chí GoPuff không nói bất kỳ điều gì liên quan tới việc này trong chính sách bảo mật. Sau khi bị phát hiện, công ty đã cập nhật chính sách và đề cập đến nó như một dạng thông tin nhận dạng cá nhân để trao cho Appsee.
Đây rõ ràng là điều đáng lo ngại trong bối cảnh cộng đồng đang bực bội sau một loạt bê bối an ninh trong thời gian qua, cho phép bên thứ ba tiếp xúc thông tin riêng tư của người dùng đến từ Gmail hay Facebook với scandal Cambridge Analytica…
Rất nhiều ứng dụng đang vi phạm chính sách an ninh liên quan đến hành vi theo dõi người dùng.
Các nhà nghiên cứu cho biết: “Nghiên cứu cho thấy một số rủi ro về bảo mật đáng báo động trong hệ sinh thái ứng dụng Android, bao gồm các ứng dụng cung cấp quyền truy cập và ứng dụng truyền thông cho phép chia sẻ dữ liệu hình ảnh và video với các bên khác mà không có sự đồng ý của người dùng. Chúng tôi cũng xác định một rủi ro bảo mật trước đây chưa được báo cáo, phát sinh từ việc bên thứ ba thu thập bản ghi và ảnh chụp màn hình mà không thông báo cho người dùng. Điều này có thể xảy ra mà không cần bất kỳ quyền nào từ người sử dụng thiết bị”.
Một nhân viên của Facebook đã lạm dụng quyền truy cập dữ liệu khách hàng của mình cho mục đích xấu là theo dõi người...