Lượng cài đặt các ứng dụng Android này trên thiết bị di động đã đạt hơn một tỷ lượt nhưng Google dường như vẫn chưa có biện pháp triệt để nhằm bảo vệ người dùng.

Ứng dụng Android được lập trình để ghi hoạt động người dùng

Theo BGR, một báo cáo mới đây từ Viện Khoa học máy tính Quốc tế tại California (Mỹ) cho biết có khoảng 17.000 ứng dụng Android bị phát hiện theo dõi hoạt động người dùng trong thời gian dài, bất chấp chủ nhân thiết bị đã từ chối cấp quyền cho hoạt động này. Không chỉ vậy, phần mềm còn tạo bản ghi dài hạn đối với mọi hoạt động được thực hiện trên thiết bị có cài đặt.

Trang Cnet nhấn mạnh rằng trong đa phần trường hợp bị phát hiện, hành vi của chương trình đã vi phạm chính sách của Google trong việc thu thập dữ liệu người dùng nhằm phục vụ mục đích quảng cáo.

Báo cáo cho hay các phần mềm Android khả nghi nêu trên theo dõi người dùng bằng cách kết nối Advertising ID (định danh quảng cáo của từng người dùng riêng biệt, không trùng lặp) với các thông tin được xác thực từ thiết bị mà không có cách nào thay đổi hoặc giới hạn. ID này là một dãy số độc nhất chỉ gán cho một người dùng nhằm cá nhân hóa quảng cáo hướng đến.

Thực tế, Google có khuyến nghị tối ưu nhất cho các nhà phát triển ứng dụng, trong đó bao gồm việc chỉ sử dụng Advertising ID với một người dùng. Nhưng theo báo cáo trên, chưa đến một phần ba trong số hơn 17.000 phần mềm Android trong danh sách chỉ lấy Advertising ID để thu thập thông tin định danh. Nói cách khác, số ứng dụng còn lại thu thập tất cả thông tin định danh được gán cho một người dùng nhằm “trói” họ vào thiết bị đang sử dụng.

Trong bài đăng trên blog, trưởng nhóm nghiên cứu Serge Egelman đã giải thích quá trình phát hiện ra các ứng dụng gửi thông tin định danh người dùng về cho các dịch vụ quảng cáo. Ông cũng cho biết nhóm đã gửi báo cáo cho Google từ 5 tháng trước nhưng tới nay vẫn không nhận được phản hồi từ hãng về kế hoạch liên quan tới vấn đề đã nêu. Trong lúc đó, ngày càng nhiều ứng dụng có dấu hiệu vi phạm chính sách Google.

“Vấn đề ở đây là Google cung cấp cho người dùng quyền kiểm soát tính riêng tư, nhưng quyền này không có tác dụng gì khi chỉ kiểm soát được Advertising ID. Trong khi đó, chúng tôi nhận thấy trong phần lớn trường hợp, không chỉ ID mà cả các thông tin định danh cố định cũng bị ứng dụng thu thập”.

Nghiên cứu của Egelman và cộng sự chỉ ra một số phần mềm nổi tiếng trên nền tảng Android có hành vi lấy thông tin để gửi cho dịch vụ quảng cáo như Angry Birds Classic, Audiobooks (của hãng Audible), Flipboard, Battery Doctor, Clean Master với hơn một tỷ lượt tải và cài đặt trên thiết bị.

“Google cho biết đã điều tra báo cáo của Egelman và có hành động nhất định với một số ứng dụng. Nhưng hãng từ chối có bao nhiêu phần mềm hoạt động theo mô tả của Egelman hay chính xác hành vi thực hiện ra sao, cũng như chính sách cụ thể nào đã bị vi phạm”, Cnet đưa tin.

Theo BGR

Góc quảng cáo