Cảnh báo: Hàng ngàn ứng dụng trên Android vẫn âm thầm thu thập dữ liệu khách hàng trái phép

Theo tin tức từ The Verge, khi một ứng dụng trên Android yêu cầu cấp quyền thu thập thông tin, người dùng sẽ chọn "No" và nghĩ rằng hệ thống sẽ không theo dõi "dấu chân" của bạn nữa. Nhưng, trên thực tế, vẫn đang có hàng ngàn ứng dụng luôn cố ý đánh lừa hệ thống cấp quyền của Android để thu thập trái phép thông tin người dùng.

Theo lý thuyết thông thường, khi người dùng từ chối cấp quyền truy cập dữ liệu cá nhân cho một ứng dụng, nó sẽ không được phép động đến loại dữ liệu này dù chỉ một bit. Tuy nhiên, nếu như bạn đã từng cấp quyền truy cập thông tin cá nhân cho bất kỳ ứng dụng nào trước đó, ứng dụng đó lại có thể chia sẻ dữ liệu cá nhân với các ứng dụng không được cấp phép nhờ lưu trữ dạng dữ liệu này trong bộ nhớ chia sẻ. Điều này rất đáng lo ngại bởi các ứng dụng độc hại cũng có thể truy xuất được dữ liệu.

Nhóm nghiên cứu cũng đã phát hiện ra rất nhiều lỗ hổng kênh biên bao gồm các lỗ hổng có thể được khai thác để thu thập các thông tin như địa chỉ MAC của thiết bị kết nối mạng, bộ định tuyến, tên điểm truy cập Wi-Fi, SSID …

Nhằm ngăn chặn khả năng "lách luật" trên, sắp tới, Google sẽ cho ra mắt phiên bản Android Q, hứa hẹn sẽ khắc phục một số vấn đề liên quan đến bảo mật dữ liệu riêng tư.

Google xác nhận rằng với nền tảng Android Q, hệ thống sẽ mặc định ẩn toàn bộ thông tin địa lý trước các ứng dụng ảnh đồng thời sẽ yêu cầu các ứng dụng này xác nhận về khả năng truy xuất dữ liệu vị trí.

• Cục Hàng không Việt Nam nói gì về việc Vingroup lập Hãng hàng không Vinpearl Air?

• Hình ảnh mới nhất về "chú lính chì" Thiện Nhân sau 13 năm trưởng thành từ phép màu

• Chưa kịp phát hành, tiền ảo của Facebook đã bị nhiều nền kinh tế lớn lên tiếng cấm

Hy An