Vinamilk

Cảnh báo: Hàng ngàn ứng dụng trên Android vẫn âm thầm thu thập dữ liệu khách hàng trái phép

(SHTT) - Mặc dù Google luôn cố gắng nâng cao bảo mật người dùng nhưng vẫn có không ít ứng dụng cố tình qua mặt hệ thống cấp quyền của Android để thu thập trái phép dữ liệu cá nhân.

Theo tin tức từ The Verge, khi một ứng dụng trên Android yêu cầu cấp quyền thu thập thông tin, người dùng sẽ chọn "No" và nghĩ rằng hệ thống sẽ không theo dõi "dấu chân" của bạn nữa. Nhưng, trên thực tế, vẫn đang có hàng ngàn ứng dụng luôn cố ý đánh lừa hệ thống cấp quyền của Android để thu thập trái phép thông tin người dùng.

bao mat thong tin nguoi dung 1

 

Theo lý thuyết thông thường, khi người dùng từ chối cấp quyền truy cập dữ liệu cá nhân cho một ứng dụng, nó sẽ không được phép động đến loại dữ liệu này dù chỉ một bit. Tuy nhiên, nếu như bạn đã từng cấp quyền truy cập thông tin cá nhân cho bất kỳ ứng dụng nào trước đó, ứng dụng đó lại có thể chia sẻ dữ liệu cá nhân với các ứng dụng không được cấp phép nhờ lưu trữ dạng dữ liệu này trong bộ nhớ chia sẻ. Điều này rất đáng lo ngại bởi các ứng dụng độc hại cũng có thể truy xuất được dữ liệu.

Nhóm nghiên cứu cũng đã phát hiện ra rất nhiều lỗ hổng kênh biên bao gồm các lỗ hổng có thể được khai thác để thu thập các thông tin như địa chỉ MAC của thiết bị kết nối mạng, bộ định tuyến, tên điểm truy cập Wi-Fi, SSID …

bao mat thong tin nguoi dung

 

Nhằm ngăn chặn khả năng "lách luật" trên, sắp tới, Google sẽ cho ra mắt phiên bản Android Q, hứa hẹn sẽ khắc phục một số vấn đề liên quan đến bảo mật dữ liệu riêng tư.

Google xác nhận rằng với nền tảng Android Q, hệ thống sẽ mặc định ẩn toàn bộ thông tin địa lý trước các ứng dụng ảnh đồng thời sẽ yêu cầu các ứng dụng này xác nhận về khả năng truy xuất dữ liệu vị trí.

Hy An