iPhone âm thầm gửi dữ liệu đến 5.400 trình theo dõi ứng dụng

Một thử nghiệm bảo mật cho thấy 5.400 trình theo dõi ứng dụng đã đánh cắp dữ liệu người dùng, trong đó có nhiều thông tin đặc biệt quan trọng.

The Washington Post đã thực hiện một thử nghiệm quyền riêng tư trên iPhone trong khoảng một tuần. Kết quả cho thấy chiếc điện thoại này đã gửi dữ liệu tới hơn 5.400 trình theo dõi người dùng thông qua một công cụ giám sát chuyên nghiệp, trong đó có nhiều thông tin nhạy cảm như vị trí, số điện thoại cá nhân, địa chỉ IP, email…

Thử nghiệm được thực hiện với sự trợ giúp của Disconnect, công ty chuyên phát triển ứng dụng bảo mật và trình theo dõi trên iPhone. Các ứng dụng vi phạm gồm Microsoft OneDrive, Nike, Spotify, Yelp, Weather Channel và cả phần mềm riêng của The Washington Post.

Kết quả này đặc biệt đáng báo động, nhất là khi Apple luôn tuyên bố nỗ lực bảo vệ quyền riêng tư của người dùng. Tuy nhiên, thực tế trình theo dõi ứng dụng lại rất cần thiết để giúp cho các nhà phát triển phân tích và cải thiện dịch vụ của mình. Ngoài ra tính năng này còn hỗ trợ phần mềm hợp lý hóa các chiến dịch quảng cáo, chống gian lận hoặc tạo quảng cáo mục tiêu.

Một số ứng dụng chỉ hoạt động khi có dữ liệu của người dùng. Ví dụ, Grab không thể nhận xe nếu không biết vị trí của bạn.

Apple luôn yêu cầu nhà phát triển phải có chính sách bảo mật rõ ràng và phần mềm phải được người dùng cho phép trước khi thu thập dữ liệu, nhưng họ thường “lách luật” bằng những chính sách không rõ ràng.

Nếu một số hình thức thu thập dữ liệu là cần thiết thì có rất nhiều câu hỏi được đặt ra, như thông tin được xử lý như thế nào, lưu trữ bao lâu, chia sẻ với ai và có ẩn danh hay không… Ngoài ra, nhiều người đang lo sợ là tình hình sẽ tệ hơn nhiều trên nền tảng Android.

Một cách khắc phục hiệu quả là vô hiệu hóa Background App Refresh trong Setting . Lưu ý, tính năng này chỉ hạn chế ứng dụng chạy nền, không thể loại bỏ hoàn toàn mối nguy rò rỉ dữ liệu.

Theo: Hardware Zone