Trương Tấn Sang » An Ninh Quốc Phòng – Chính Trị – Xã Hội » BBC: Ứng dụng Android tiết lộ dữ liệu người dùng nhiều hơn iOS

(Không gian mạng) - BBC ngày 05/11/2015 dẫn kết quả nghiên cứu từ Học viện Công nghệ Massachusetts (MIT) cho biết, rất nhiều ứng dụng trên điện thoại Apple và Android tiết lộ thông tin người dùng cho bên thứ ba.

Cụ thể, MIT đã tiến hành nghiên cứu 110 ứng dụng phổ biến trên Google Play và Apple App Store. Kết quả cho thấy 73% ứng dụng Android chia sẻ địa chỉ của người dùng và 47% ứng dụng iOS chia sẻ dữ liệu vị trí.

 93% các ứng dụng Android được thử nghiệm có kết nối với tên miền safemovedm.com.

93% các ứng dụng Android được thử nghiệm có kết nối với tên miền safemovedm.com.

Các nhà nghiên cứu đã ghi lại lưu lượng truy cập HTTP và HTTPS xuất hiện khi sử dụng các ứng dụng khác nhau và quan sát việc truyền thông tin, bao gồm thông tin nhận dạng cá nhân, dữ liệu hành vi như cụm từ tìm kiếm hay dữ liệu vị trí.
Họ phát hiện, trung bình, các ứng dụng Android gửi dữ liệu nhạy cảm đến 3,1 tên miền thứ ba trong khi các ứng dụng iOS kết nối với 2,6 tên miền.

Các ứng dụng Android dường như chia sẻ thông tin cá nhân của người dùng nhiều hơn iOS, với 49% ứng dụng Android chia sẻ thông tin về tên và 25% chia sẻ thông tin về địa chỉ, trong khi con số này của iOS lần lượt là 18% và 16%.
Ba trong số 30 ứng dụng về sức khỏe mà các nhà nghiên cứu quan sát chia sẻ thông tin về các cụm từ tìm kiếm và dữ liệu nhập vào của người dùng với bên thứ ba.

Ứng dụng sức khỏe trên Android Drugs.com chia sẻ thông tin y tế – bao gồm các cụm từ như “bệnh herpes” – với 5 tên miền bên thứ ba, trong đó có doubleclick.net và googlesyndication.com.

Các ứng dụng Android có vẻ như rò rỉ dữ liệu nhiều nhất cho Facebook và Google, với ứng dụng rò rỉ nhiều nhất Text Free, cung cấp cuộc gọi và tin nhắn miễn phí qua Wi-Fi, gửi dữ liệu đến 11 tên miền bên thứ ba.

Ứng dụng iOS rò rỉ thông tin nhiều nhất là Localscope, gửi dữ liệu đến 17 tên miền bên thứ ba.

Nghiên cứu cũng phát hiện, 93% các ứng dụng Android được thử nghiệm có kết nối với tên miền safemovedm.com.

“Mục đích của việc kết nối tên miền này là chưa rõ ràng vào thời điểm này, tuy nhiên, sự xuất hiện nhiều như vậy khá kỳ lạ”, các nhà nghiên cứu cho biết.
Tổ chức Privacy International (PI) cho rằng báo cáo này “nhấn mạnh nhiều cách thức mà các thiết bị chúng ta sử dụng có thể phản bội chúng ta”.

“Phân tích trong tài liệu này cho thấy một phần lớn các ứng dụng được kiểm tra đã chia sẻ thông tin nhạy cảm như dữ liệu vị trí, tên và địa chỉ email, với các bên thứ ba với sự đồng thuận tối thiểu”, Christopher Weatherhead, kỹ sư công nghệ tại PI phát biểu.

Thảo Vy (dịch từ bbc.com)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]