Các nhà nghiên cứu phát hiện hơn 1.000 ứng dụng Android đã phớt lờ các điều khoản về bảo vệ quyền riêng tư của khách hàng, thu thập dữ liệu ngay cả khi người dùng không cho phép ứng dụng truy cập thông tin của họ.
Ảnh minh họa - Reuters |
“Nếu các nhà phát triển phần mềm có thể phá vỡ hệ thống thì việc xin phép người dùng để truy cập thông tin của họ là vô nghĩa”, ông Serge Egelman, Giám đốc nghiên cứu quyền riêng tư và bảo mật có thể sử dụng tại Viện Khoa học Máy tính Quốc tế UC Berkeley nhận xét.
Theo hãng tin RT, kết quả nghiên cứu của viện trên đã được công bố tại hội thảo PrivacyCon do Ủy ban Thương mại Liên bang Mỹ tiến hành vào cuối tháng 6.
Nhóm nghiên cứu do ông Serge Egelman đứng đầu đã tập hợp khoảng 88.000 ứng dụng trong kho Google Play. Tiếp đến, họ kiểm tra quá trình chuyển dữ liệu của chúng sau khi người từ chối cấp quyền truy cập thông tin.
Cuối cùng, họ phát hiện 1.325 ứng dụng Android đã sử dụng các biện pháp thay thế để lách lệnh từ chối nhằm thu thập dữ liệu từ nhiều nguồn trong phần mềm của điện thoại.
Một trong số các ứng dụng bị nêu tên là Shutterfly chuyên dùng để chỉnh sửa ảnh. Nhóm nghiên cứu phát hiện Shutterfly đã tập hợp tọa độ GPS nơi các bức ảnh được chụp và chuyển thông tin này về các máy chủ của nó, bất kể người dùng cho phép hay từ chối cấp quyền truy cập vị trí của họ.
Phản hồi về vấn đề này, một người phát ngôn của Shutterfly cho biết: “Cũng như nhiều ứng dụng chỉnh sửa ảnh khác, Shutterfly sử dụng thông tin tọa độ GPS để nâng cao trải nghiệm của người dùng với các tính năng như phân loại và cá nhân hóa những gợi ý về sản phẩm. Tất cả đều tuân thủ chính sách riêng tư của Shutterfly cũng như thỏa thuận với nhà phát triển Android".
Năm ngoái, hãng AP đưa tin Google tiếp tục lưu trữ dữ liệu vị trí của người dùng, ngay cả đối với các trường hợp người dùng đã tắt tính năng “lịch sử vị trí”.
Theo Báo Tin tức