Các ứng dụng được cảnh báo hiện đang có trên App Store bất chấp chính sách khắt khe của Apple về quyền riêng tư và bảo vệ dữ liệu của khách hàng.
Một nghiên mới đây đã điểm mặt hơn 20 ứng dụng iOS từ xem thời tiết và theo dõi luyện tập thể dục chứa những đoạn mã ngầm. Theo đó, chúng chia sẻ vị trí của người dùng và thông tin cho các công ty kiếm tiền từ dữ liệu.
Theo nhà nghiên cứu bảo mật Will Strafach của nhóm GuardianApp, một số ứng dụng iOS phổ biến “đã được dùng để thu thập lịch sử các vị trí đã đi từ hàng chục triệu thiết bị di động, sử dụng các đoạn mã do các công ty kiếm tiền từ dữ liệu cung cấp”. Bản báo cáo bảo mật cho biết trong một số trường hợp, các ứng dụng này được dùng để gửi các tọa độ GPS cho các công ty kiếm tiền từ việc mua và bán dữ liệu khách hàng.
Hệ điều hành iOS cung cấp cho người dùng kiểm soát chi tiết các ứng dụng có quyền truy cập vào dữ liệu vị trí, nhưng các ứng dụng được liệt kê trong bản báo cáo lại liên quan đến thời tiết hay theo dõi luyện tập thể dục. Bạn nên tự giới hạn quyền truy cập vị trí cho các ứng dụng này để không bị chia sẻ dữ liệu của mình cho các công ty kiếm tiền từ dữ liệu.
Để có được quyền truy cập lần đầu vào dữ liệu lấy từ cảm biến GPS trên thiết bị di động, các ứng dụng này thường đưa ra những giải thích chính đáng để yêu cầu quyền truy cập vị trí, và ít khi hoặc không đề cập đến thực tế rằng dữ liệu vị trí sẽ được chia sẻ cho các công ty thứ ba với các mục đích không liên quan.
Tất cả các công ty kiếm tiền từ dữ liệu được liệt kê trong báo cáo đều thu thập một hoặc nhiều nguồn chứa dữ liệu trong thiết bị di động như dữ liệu từ Bluetooth BLE Beacon, kinh độ và vĩ độ GPS, Wi-Fi SSID (Tên mạng) và BSSID (Địa chỉ MAC của mạng)
Ngoài ra, một số công ty cũng thu thập các loại thông tin ít nhạy cảm như thông tin gia tốc kế (trục X, trục Y, trục Z), ID quảng cáo (IDFA), tỷ lệ phần trăm và trạng thái sạc pin, tên mạng di động, độ cao GPS hoặc tốc độ, dấu thời gian lúc khởi hành/ đến nơi.
Các ứng dụng có chứa đoạn mã theo dõi dựa trên bản báo cáo bảo mật gồm 24 ứng dụng đáng chú ý như GasBuddy, MyRadar NOAA và PayBYPhone Parking cũng như ứng dụng theo dõi chạy bộ C25K 5K Trainer,… Các ứng dụng này hiện có trên App Store và đã nhận được hàng nghìn xếp hạng của khách hàng, thể hiện mức độ của biến của những ứng dụng này.
Các nghiên cứu của nhóm GuardianApp chỉ ra 12 công ty kiếm tiền từ dữ liệu người dùng bao gồm RevealMobile. Công ty này trước đây đã bị cáo buộc thu thập dữ liệu vị trí thông qua các ứng dụng thời tiết phổ biến. Gần 100 ứng dụng tin tức trước đó đã sử dụng đoạn mã chia sẻ thông tin của Reveal Mobile.
Về phía Apple, cửa hàng App Store đã thực thi các chính sách để ngăn các ứng dụng gây hiểu nhầm cho người dùng khi cấp quyền truy cập dữ liệu vị trí với mục đích chia sẻ cho bên thứ ba.
Hiện tại, bạn nên tránh dùng các ứng dụng có thể đang sử dụng dữ liệu với mục đích không rõ ràng, hoặc nên dùng các công cụ tích hợp của Apple để kiểm soát ứng dụng có quyền truy cập vào dữ liệu vị trí. Báo cáo của GuardianApp hướng dẫn các bước sau để giảm thiểu khả năng bị chia sẻ dữ liệu của bạn với các bên thứ ba:
- Bạn truy cập vào Setting > Privacy > Advertising và bật Limit Ad Tracking in order để thiết bị iOS trở nên khó khăn hơn đối với các chương trình theo dõi vị trí.
- Nhấn “Don’t Allow” nếu hộp thoại yêu cầu quyền Location Services có chứa “See privacy policy” hoặc nội dung tương tự.
- Sử dụng tên thông dụng cho SSID của router Wi-Fi nhà bạn (ví dụ: “home-wifi-1”).
- Tắt Bluetooth khi không sử dụng.
Như thường lệ, Apple không trả lời khi được hỏi về báo cáo này.
Theo 9to5Mac