Các ứng dụng iOS phổ biến chia sẻ vị trí người dùng cho bên thứ ba
Các ứng dụng được cảnh báo hiện đang có trên App Store bất chấp chính sách khắt khe của Apple về quyền riêng tư và bảo vệ dữ liệu của khách hàng.
Một nghiên mới đây đã điểm mặt hơn 20 ứng dụng iOS từ xem thời tiết và theo dõi luyện tập thể dục chứa những đoạn mã ngầm. Theo đó, chúng chia sẻ vị trí của người dùng và thông tin cho các công ty kiếm tiền từ dữ liệu.
Theo nhà nghiên cứu bảo mật Will Strafach của nhóm GuardianApp, một số ứng dụng iOS phổ biến “đã được dùng để thu thập lịch sử các vị trí đã đi từ hàng chục triệu thiết bị di động, sử dụng các đoạn mã do các công ty kiếm tiền từ dữ liệu cung cấp”. Bản báo cáo bảo mật cho biết trong một số trường hợp, các ứng dụng này được dùng để gửi các tọa độ GPS cho các công ty kiếm tiền từ việc mua và bán dữ liệu khách hàng.
Hệ điều hành iOS cung cấp cho người dùng kiểm soát chi tiết các ứng dụng có quyền truy cập vào dữ liệu vị trí, nhưng các ứng dụng được liệt kê trong bản báo cáo lại liên quan đến thời tiết hay theo dõi luyện tập thể dục. Bạn nên tự giới hạn quyền truy cập vị trí cho các ứng dụng này để không bị chia sẻ dữ liệu của mình cho các công ty kiếm tiền từ dữ liệu.
Để có được quyền truy cập lần đầu vào dữ liệu lấy từ cảm biến GPS trên thiết bị di động, các ứng dụng này thường đưa ra những giải thích chính đáng để yêu cầu quyền truy cập vị trí, và ít khi hoặc không đề cập đến thực tế rằng dữ liệu vị trí sẽ được chia sẻ cho các công ty thứ ba với các mục đích không liên quan.
Tất cả các công ty kiếm tiền từ dữ liệu được liệt kê trong báo cáo đều thu thập một hoặc nhiều nguồn chứa dữ liệu trong thiết bị di động như dữ liệu từ Bluetooth BLE Beacon, kinh độ và vĩ độ GPS, Wi-Fi SSID (Tên mạng) và BSSID (Địa chỉ MAC của mạng)
Ngoài ra, một số công ty cũng thu thập các loại thông tin ít nhạy cảm như thông tin gia tốc kế (trục X, trục Y, trục Z), ID quảng cáo (IDFA), tỷ lệ phần trăm và trạng thái sạc pin, tên mạng di động, độ cao GPS hoặc tốc độ, dấu thời gian lúc khởi hành/ đến nơi.
Các ứng dụng có chứa đoạn mã theo dõi dựa trên bản báo cáo bảo mật gồm 24 ứng dụng đáng chú ý như GasBuddy, MyRadar NOAA và PayBYPhone Parking cũng như ứng dụng theo dõi chạy bộ C25K 5K Trainer,… Các ứng dụng này hiện có trên App Store và đã nhận được hàng nghìn xếp hạng của khách hàng, thể hiện mức độ của biến của những ứng dụng này.
Các nghiên cứu của nhóm GuardianApp chỉ ra 12 công ty kiếm tiền từ dữ liệu người dùng bao gồm RevealMobile. Công ty này trước đây đã bị cáo buộc thu thập dữ liệu vị trí thông qua các ứng dụng thời tiết phổ biến. Gần 100 ứng dụng tin tức trước đó đã sử dụng đoạn mã chia sẻ thông tin của Reveal Mobile.
Video đang HOT
Về phía Apple, cửa hàng App Store đã thực thi các chính sách để ngăn các ứng dụng gây hiểu nhầm cho người dùng khi cấp quyền truy cập dữ liệu vị trí với mục đích chia sẻ cho bên thứ ba.
Hiện tại, bạn nên tránh dùng các ứng dụng có thể đang sử dụng dữ liệu với mục đích không rõ ràng, hoặc nên dùng các công cụ tích hợp của Apple để kiểm soát ứng dụng có quyền truy cập vào dữ liệu vị trí. Báo cáo của GuardianApp hướng dẫn các bước sau để giảm thiểu khả năng bị chia sẻ dữ liệu của bạn với các bên thứ ba:
Bạn truy cập vào Setting> Privacy> Advertising và bật Limit Ad Tracking in order để thiết bị iOS trở nên khó khăn hơn đối với các chương trình theo dõi vị trí.
Nhấn “Don’t Allow” nếu hộp thoại yêu cầu quyền Location Services có chứa “See privacy policy” hoặc nội dung tương tự.
Sử dụng tên thông dụng cho SSID của router Wi-Fi nhà bạn (ví dụ: “home-wifi-1″).
Tắt Bluetooth khi không sử dụng.
Như thường lệ, Apple không trả lời khi được hỏi về báo cáo này.
Theo 9to5Mac
Hàng chục ứng dụng trên iPhone lén gửi dữ liệu nhạy cảm để kiếm tiền
Theo báo cáo mới nhất từ GuardianApp (nhóm hỗ trợ bảo mật dữ liệu người dùng), rất nhiều ứng dụng phổ biến trên iPhone đang lặng lẽ, lén lút gửi dữ liệu nhạy cảm của người dùng đến nhiều công ty khác nhau để rao bán thông tin và trục lợi.
Cụ thể, các ứng dụng này sau khi cài đặt sẽ yêu cầu cung cấp một số thông tin như: tọa độ GPS, dữ liệu Bluetooth, tên Wi-Fi, thông số gia tốc kế, phần trăm pin, độ cao theo GPS, tên mạng di động... Sau khi tổng hợp, toàn bộ dữ liệu nhạy cảm này sẽ được chia sẻ đến bên thứ 3 mà không được sự cho phép của người dùng.
Đặc biệt, thông tin vị trí của người dùng được các ứng dụng này ưu tiên sử dụng và gửi với tần suất cao hơn so với bình thường. Đây có thể xem là mối đe dọa bảo mật cực kỳ lớn.
GuardianApp cũng đã nêu đích tên các ứng dụng nằm trong danh sách đen, chi tiết như sau:
C25K 5K trainer
Code Scanner
Coupon Sherpa
ASKfm.GasBuddy
Homes.com
Moco
Mobiletag
Photobucket
Tapatalk
YouMail
Weather Live
Tunity
The Coupons App.
SnipSnap
Coupon
Nếu bạn đang sử dụng bất kỳ ứng dụng nào nêu trên, hãy cẩn thận với dữ liệu cá nhân, và tốt hơn hết nên xóa chúng khỏi điện thoại. Hoặc trong trường hợp bất khả kháng, hãy truy cập vào Cài đặt> Bảo mật> Quảng cáo và kích hoạt tính năng giới hạn theo dõi quảng cáo để hạn chế lộ lọt thông tin đến mức tối thiểu.
Theo TGDD
Chrome 69 ra mắt, giao diện được làm mới, với thanh địa chỉ và trình quản lý mật khẩu đắc dụng hơn Google mới ra mắt Chrome 69 ngày hôm nay cho Windows, Mac, Linux, Android và iOS, chỉ vài ngày sau kỷ niệm 10 năm của trình duyệt. Lần ra mắt này giới thiệu một thiết kế mới, thanh địa chỉ và trình quản lý mật khẩu đắc dụng hơn, tính năng tự động điền chính xác hơn và nhiều thay đổi cho các...