Nhiều Ứng Dụng iOS Bí Mật Bán Dữ Liệu Vị Trí Của Hàng Chục Triệu Người Dùng

10 Tháng Chín 20182:11 SA(Xem: 140885)
Nhiều Ứng Dụng iOS Bí Mật Bán Dữ Liệu Vị Trí Của Hàng Chục Triệu Người Dùng
Nhiều Ứng Dụng iOS Bí Mật Bán Dữ Liệu Vị Trí Của Hàng Chục Triệu Người Dùng

Khoảng đầu tháng 09/2018, theo trang Softpedia, nhóm phát triển đằng sau ứng dụng VPN và tường lửa GuardianApp cảnh báo đã phát hiện thấy một lượng lớn các ứng dụng iOS thu thập và bán dữ liệu vị trí của hàng chục triệu thiết bị iOS.

 

Theo nhóm phát triển, tất cả các ứng dụng iOS vi phạm đều thu thập tọa độ GPS, dữ liệu Bluetooth, thông tin SSID Wi-Fi và BSSID. Ngoài ra, một số ứng dụng còn thu thập thêm các dữ liệu như gia tốc, IDFA, quá trình sạc pin, thông tin mạng di động,...

 

Tuy việc thu thập dữ liệu này là hợp lý, các ứng dụng cũng đã xin cấp quyền từ người dùng và có lý do chính đáng, vấn đề là không có bất kỳ ứng dụng nào cho người dùng biết rằng dữ liệu của họ sẽ được chia sẻ nhằm mục đích kiếm tiền. Nhóm nghiên cứu cho biết, các ứng dụng thường gửi thông báo tới người dùng về việc cấp quyền truy cập dịch vụ vị trí Location Services và nếu người dùng không để ý, họ có thể chấp nhận cho phép ứng dụng theo dõi và thu thập dữ liệu thiết bị.

 

Hành vi trên của nhiều nhà phát triển tất nhiên đã vi phạm nguyên tắc của App Store. Nguyên tắc đánh giá của App Store nhắc khá rõ ràng về việc các ứng dụng không được chia sẻ dữ liệu người dùng với bên thứ ba khi chưa được phép của người dùng. Mọi hành vi cố tình vi phạm đều sẽ bị cấm.

 

Theo danh sách ban đầu của GuardianApp, có 24 ứng dụng đang sử dụng framework thu thập dữ liệu và có dấu hiệu mờ ám. Ngoài ra, còn có hơn 100 ứng dụng tin tức tại các thị trường khác nhau bị phát hiện có liên quan tới RevealMobile, công ty liên quan tới vụ AccuWeather bị cáo buộc bán dữ liệu định vị của khách hàng cho bên thứ ba hồi năm 2017.

 

Các nhà nghiên cứu đã chia sẻ tới người dùng cách giải quyết tạm thời bằng cách bật tùy chọn Hạn chế theo dõi quảng cáo Limit Ad Tracking, vào phần Cài đặt Settings => Bảo mật Privacy => Quảng cáo Advertising. Ngoài ra, người dùng cũng nên cẩn thận trước khi cấp quyền truy cập vị trí hay camera, mic trên điện thoại. Nếu không cần sử dụng thiết bị, hãy tắt Wi-Fi và Bluetooth để đảm bảo không bị theo dõi.

52Vote
43Vote
33Vote
23Vote
14Vote
2.715
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
18 Tháng Tám 2018
Hồi tháng 05/2018, Google đã công bố Google One - dịch vụ lưu trữ trực tuyến Google Drive đổi tên - với các gói thanh toán rẻ hơn và được tự động kích hoạt đối với người dùng Google Drive nhưng chưa mở cửa cho phép ghi danh rộng rãi.
18 Tháng Tám 2018
Khoảng giữa tháng 08/2018, chính phủ Hàn Quốc cho biết sẽ cấm hàng nghìn xe BMW chạy trên đường phố sau một loạt các tai nạn cháy nổ.
17 Tháng Tám 2018
Khoảng giữa tháng 08/2018, một số nguồn tin cho biết, Ủy ban Công bằng Thương mại Nhật Bản đang xem xét trường hợp cáo buộc Apple gây cản trở sự phát triển của cổng thông tin trò chơi trực tuyến Game Plus của Yahoo Nhật Bản. Đây là cổng thông tin đang cạnh tranh với App Store của Apple bằng cách cho phép người dùng chơi trò chơi mà không cần tải xuống bất kỳ ứng dụng nào.
17 Tháng Tám 2018
Khoảng giữa tháng 08/2018, ARM đang chính thức tuyên chiến với Intel. Hãng đã tuyên bố lộ trình phát triển chip sắp tới, hứa hẹn có thể lật đổ CPU Core i5 từ đối thủ. ARM nổi tiếng nhất với các CPU di động, tuy nhiên công ty cũng không che giấu tham vọng trở thành một thế lực trên thị trường vi xử lí dành cho các thiết bị kích thước lớn (laptop, PC).
17 Tháng Tám 2018
Khoảng giữa tháng 08/2018, vụ tấn công vào Cosmos - một trong các ngân hàng lâu đời nhất tại Ấn Độ - diễn ra khoảng vài ngày, bắt đầu từ 11/08/2018, chỉ 1 ngày sau khi FBI cảnh báo tội phạm mạng đang lên kế hoạch tấn công vào các máy rút tiền. Theo trang Independent, thủ phạm thực hiện cuộc tấn công bằng cách cấy mã độc vào hệ thống thanh toán thẻ ghi nợ của ngân hàng, cho phép chúng tự xác nhận giao dịch. Sau đó, thẻ giả được dùng để rút tiền tại 14,800 cây ATM ở 28 quốc gia.
17 Tháng Tám 2018
Khoảng giữa tháng 08/2018. trong quá trình điều tra một loạt các vụ trộm cướp ở Portland, Mỹ, FBI đã yêu cầu Google cung cấp dữ liệu định vị người dùng nhưng hãng đã từ chối.