Phát hiện ứng dụng tự ý thu thập dữ liệu trái phép

Tạ Lê Trúc Quỳnh07:00 04/01/2019

Một ứng dụng thời tiết dành cho Android bị các chuyên gia bảo mật phát hiện tự ý thu thập dữ liệu của người dùng mà không hề xin phép.

Thông tin đăng tải trên Wall Street Journal cho biết, các chuyên gia của một công ty bảo mật có trụ sở tại Anh là Upstream Systems qua nghiên cứu đã phát hiện ra ứng dụng thời tiết Weather Forecast – World Weather Accurate Radar có hành vi tự ý thu thập dữ liệu của người dùng như vị trí định vị, thông tin email cũng như số IMEI điện thoại mà không hề có bất cứ thông báo hay xin phép nào.

Ứng dụng thời tiết Weather Forecast – World Weather Accurate Radar

Video đang HOT

Theo báo cáo của Upstream Systems, ứng dụng Weather Forecast – World Weather Accurate Radar được phát triển bởi một công ty Công nghệ TCL Communication Technology Holdings Ltd tại Thâm Quyến Trung Quốc với nội dung cung cấp dịch vụ theo dõi thời tiết cho người sử dụng smartphone thông qua kho phần mềm Google Play với lượng người dùng tương đối lớn khi có tới gần 10 triệu lượt tải về cùng sự đánh giá gần 5 sao của người dùng Android.

Ngoài ra, Weather Forecast – World Weather Accurate Radar cũng được TCL phát hành thông qua việc cài đặt sẵn trên vào các dòng smartphone giá rẻ Alcate do chính công ty này sản xuất. Theo ước tính mà Upstream Systems đưa ra có khoảng 100 nghìn người dùng smartphone giá rẻ Alcate của TCL tại các nước như Brazil, Malaysia và Nigeria.

Về cơ bản, việc một ứng dụng thời tiết cần thông tin về vị trí vốn khá bình thường bởi điều dó sẽ giúp việc đưa ra thông tin thời tiết một cách chính xác. Tuy nhiên, việc một ứng dụng thời tiết không chỉ cần thông tin vị trí mà còn cần cả địa chỉ email hay số IMEI điện thoại thì lại không phải là điều bình thường chút nào.

Theo Wall Street Journal

Nhiều ứng dụng gửi dữ liệu riêng tư của người dùng đến Facebook

Một nghiên cứu của Privacy International đã xác định rằng ít nhất 20 ứng dụng Android phổ biến đang tự gửi thông tin của người dùng đến Facebook mà không cần xin phép.

Có nhiều ứng dụng phổ biến được phát hiện gửi dữ liệu đến Facebook - Ảnh: AFP

Theo Engadget, các ứng dụng được phát hiện bao gồm cả Kayak, MyFitnessPal, Skyscanner, TripAdvisor... đã gửi nhiều thông tin như dữ liệu phân tích khi khởi chạy với ID Android. Chẳng hạn công cụ tìm kiếm du lịch Kayak dường như gửi dữ liệu tìm kiếm điểm đến và chuyến bay, ngày đi và liệu trẻ em có thể đi cùng hay không.

Mặc dù dữ liệu có thể không nhận dạng được người dùng ngay lập tức nhưng về mặt lý thuyết, nó có thể được sử dụng để nhận ra ai đó thông qua các phương tiện đường vòng, chẳng hạn như các ứng dụng họ đã cài đặt hoặc liệu họ có đi cùng một người nào đó hay không.

Vấn đề ở đây không chỉ là dữ liệu mà nó đã vi phạm các quy tắc bảo mật GDPR của Liên minh châu Âu (EU) bằng cách thu thập thông tin mà không cần sự đồng ý và nhận biết bởi người dùng. Mặc dù vậy, người dùng không thể đổ lỗi cho Facebook hoặc nhà phát triển khi mà bộ công cụ dành cho nhà phát triển có liên quan của Facebook đã không cung cấp tùy chọn để xin phép cho đến khi GDPR có hiệu lực. Trang mạng xã hội này đang phát triển bản sửa lỗi nhưng chưa rõ thời điểm hoạt động cũng như nhà phát triển đã triển khai nó đúng cách hay không.

Báo cáo cho biết nhiều ứng dụng vẫn đang sử dụng các phiên bản cũ hơn của bộ công cụ dành cho nhà phát triển, chẳng hạn như Skyscanner không biết rằng mình đã gửi dữ liệu mà không được phép.

Trong phản ứng của Facebook liên quan đến báo cáo, công ty cho biết những thay đổi trong tương lai của các tính năng như Clear History sẽ mang đến lợi ích cho người sử dụng. Công ty cũng nhấn mạnh rằng các nhà phát triển có thể tắt thu thập dữ liệu tự động và trì hoãn việc gửi phân tích ứng dụng.

Theo thanh niên

Google bị kiện theo dõi đi lại của hàng triệu người dùng châu Âu Các tổ chức bảo vệ người tiêu dùng ở Hà Lan, Ba Lan và năm nước EU khác đã yêu cầu cơ quan chức năng hành động chống lại Google với bị cáo buộc theo dõi hoạt động đi lại của hàng triệu người dùng. Một liên minh các tổ chức bảo vệ người tiêu dùng ở Hà Lan, Ba Lan và năm...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Bí mật về quê sau 11 năm ở Hàn Quốc, chàng trai tặng bố mẹ 'món quà' bất ngờ01:26

Diễn viên Hoàng Kim Ngọc: 'Tôi nghi chồng chạy vai để gián tiếp cho vợ ăn đấm'02:01

MV Tết của Đen quá hot: Đạt Top 1 Trending sau hơn 1 ngày, kéo dài chuỗi kỷ lục suốt 6 năm!05:15

Éo le: Vô tư nhờ người lạ chụp ảnh trên Hồ Gươm nhưng không hề nhận ra đó là 1 sao nam nổi tiếng Vbiz00:42

Sự thật bất ngờ về clip "thầy tặng mỗi học sinh 1 triệu đồng để ăn Tết"00:38

Soi cận căn hộ sang chảnh, "đậm mùi tiền" của Hoa hậu Đỗ Hà tại Hà Nội01:22

Doãn Hải My cứ hát là hút triệu view, xuất sắc thế nào mà dân mạng tấm tắc "Đoàn Văn Hậu chọn vợ quá đỉnh"01:01

Clip ghi lại hành vi khó tin của người phụ nữ đeo vàng kín tay trong quán bánh ngọt tại Hà Nội: Gần tết ai cũng cần đề phòng!00:28

Bom tấn cổ trang Việt mới nhá hàng đã gây choáng: Bối cảnh đẹp tới từng khung hình, dàn cast quá xuất sắc00:44

Dàn em vợ đeo huy chương võ thuật lên phát biểu khiến chú rể toát mồ hôi00:53

Năm SOOBIN nổi đình đám với hit Phía Sau Một Cô Gái, Hoa hậu Thanh Thủy mới học lớp 905:30

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn