Các ứng dụng di động đang theo dõi người dùng như thế nào?
Các nhà nghiên cứu phát hiện điện thoại có lẽ không phải là gián điệp, nhưng ứng dụng trên nó có thể làm điều đó.
Khi nhắc đến mặt tối của công nghệ, nhiều người cho rằng các thiết bị như điện thoại di động đang thao túng, theo dõi vị trí, nghe lén, lợi dụng các ứng dụng và phần mềm ẩn để bán quảng cáo… Nhưng nghiên cứu mới cho thấy trên thực tế, hoạt động gián điệp của các smartphone được thực hiện theo một cách khác.
Điện thoại có thể đang được sử dụng để theo dõi người dùng.
Một số nhà nghiên cứu tại Đại học Northeastern (Mỹ) gần đây đã tìm ra một vấn đề nghiêm trọng trong quá trình xác minh xem các thiết bị di động như smartphone theo dõi người dùng ra sao.
Video đang HOT
Qua quá trình thử nghiệm với 17.260 ứng dụng Android và đặc biệt là các tập tin đa phương tiện được gửi từ chúng, nhóm nghiên cứu phát hiện một số ứng dụng đã gửi bản quay video và ảnh chụp màn hình cho bên thứ ba. Trong đó có trường hợp còn bật micrô của điện thoại và gửi đi các tập tin âm thanh.
Trong số này, một trong những cái tên nổi bật được nhắc tới là ứng dụng giao hàng thực phẩm GoPuff. Nó đã sử dụng video và ảnh chụp màn hình của người dùng để gửi đến một công ty phân tích dữ liệu di động có tên Appsee. Thậm chí GoPuff không nói bất kỳ điều gì liên quan tới việc này trong chính sách bảo mật. Sau khi bị phát hiện, công ty đã cập nhật chính sách và đề cập đến nó như một dạng thông tin nhận dạng cá nhân để trao cho Appsee.
Đây rõ ràng là điều đáng lo ngại trong bối cảnh cộng đồng đang bực bội sau một loạt bê bối an ninh trong thời gian qua, cho phép bên thứ ba tiếp xúc thông tin riêng tư của người dùng đến từ Gmail hay Facebook với scandal Cambridge Analytica…
Rất nhiều ứng dụng đang vi phạm chính sách an ninh liên quan đến hành vi theo dõi người dùng.
Các nhà nghiên cứu cho biết: “Nghiên cứu cho thấy một số rủi ro về bảo mật đáng báo động trong hệ sinh thái ứng dụng Android, bao gồm các ứng dụng cung cấp quyền truy cập và ứng dụng truyền thông cho phép chia sẻ dữ liệu hình ảnh và video với các bên khác mà không có sự đồng ý của người dùng. Chúng tôi cũng xác định một rủi ro bảo mật trước đây chưa được báo cáo, phát sinh từ việc bên thứ ba thu thập bản ghi và ảnh chụp màn hình mà không thông báo cho người dùng. Điều này có thể xảy ra mà không cần bất kỳ quyền nào từ người sử dụng thiết bị”.
Theo Danviet.vn
3.300 ứng dụng Android đang theo dõi trẻ em vượt giới hạn cho phép
Các ứng dụng di động đôi khi vượt quá giới hạn của chúng bằng cách thu thập dữ liệu từ trẻ mà cơ quan pháp luật không cho phép.
Để có con số này, các nhà nghiên cứu đã sử dụng quy trình kiểm tra tự động, giúp phát hiện ra rằng 3.337 ứng dụng Android dành cho gia đình và trẻ em trên Google Play đã thu thập dữ liệu của trẻ một cách không chính xác, có khả năng khiến chúng vi phạm luật COPPA của Mỹ (giới hạn việc thu thập dữ liệu cho trẻ em dưới 13 tuổi). Chỉ một số ít trong số này có những vi phạm đặc biệt rõ ràng, trong khi số còn lại được xem là đáng ngờ.
Nhiều điều trẻ cần được bảo vệ đang bị các ứng dụng Android vi phạm?
Trong tổng số 5.555 ứng dụng được đưa vào nghiên cứu, 281 trong số này có khả năng thu thập dữ liệu liên hệ hoặc vị trí mà không cần xin phép của phụ huynh. Không cần phải nói, đó là những điều rất đáng ngại cho bất kỳ ứng dụng nào nhắm mục tiêu đến trẻ em. Hơn 1.100 thông tin nhận dạng liên tục được chia sẻ với bên thứ ba cho các mục đích hạn chế, trong khi có 2.281 vi phạm điều khoản dịch vụ của Google trong việc chia sẻ mã nhận dạng. Khoảng 40% ứng dụng truyền thông tin không sử dụng các biện pháp an ninh hợp lý, và gần như tất cả (92%) trong số 1.280 ứng dụng có tích hợp Facebook không đúng cách.
Các nhà nghiên cứu khẳng định rằng các ứng dụng này có thể đang vi phạm luật pháp, nhưng điều này tùy thuộc vào các nhà quản lý tại Ủy ban thương mại liên bang (FTC) quyết định xem nó có thực sự vi phạm hay không.
Bất kể phản ứng gì, những phát hiện này cho thấy những thách thức mà Google và các quan chức phải đối mặt trong việc thực thi COPPA và các luật về bảo mật tập trung vào trẻ em. Nó không đơn giản như thực hiện kiểm tra độ tuổi hoặc yêu cầu sự cho phép của phụ huynh bởi có rất nhiều mối quan tâm về chia sẻ dữ liệu cần được giải quyết, và các nhà phát triển có thể không nhận thức đầy đủ về những điều này.
Theo Danviet.vn
Hơn một triệu chương trình được tích hợp trong WeChat Các chương trình con (mini-program) chủ yếu là tiện ích đời sống và game, được đưa vào WeChat nhằm thu hút người dùng mới và giữ chân người dùng cũ. Theo số liệu vừa được Tencent Holdings - công ty mẹ đứng sau WeChat - công bố, hiện ứng dụng hơn một tỷ người dùng này đã cán mốc một triệu chương trình...