Nghiên cứu mới cho thấy nhiều ứng dụng đã tự quay và chụp ảnh màn hình của người dùng gửi cho bên thứ ba mà không cần sự cho phép.
Theo BGR, một số nhà nghiên cứu tại Đại học Northeastern (Mỹ) gần đây đã tìm ra một vấn đề nghiêm trọng trong quá trình xác minh xem cách các thiết bị di động như smartphone theo dõi người dùng.
Trước đây, theo quan niệm cũ, khi nhắc tới “mặt tối” của công nghệ, nhiều người cho rằng các thiết bị như điện thoại di động đang thao túng, theo dõi vị trí, nghe lén, lợi dụng các ứng dụng và phần mềm ẩn để bán quảng cáo cho người sử dụng. Tuy nhiên, nghiên cứu mới cho thấy trên thực tế, hoạt động gián điệp của các smartphone được thực hiện theo một cách khác.
Đã có rất nhiều thông tin cho rằng smartphone đang bị sử dụng như một công cụ theo dõi người dùng bằng cách ghi âm sau đó gửi tất cả dữ liệu về cho các bên thứ ba.
Đặc biệt, không ít người đã gặp phải trường hợp sau khi nói chuyện về một sản phẩm thì không lâu sau, hàng loạt quảng cáo về những món đồ đó xuất hiện tràn ngập trên các trang như Facebook hoặc Google. Điều này càng khiến cho nhiều người phẫn nộ và tin vào tính xác thực của thông tin này.
Các nhà nghiên cứu từ trường đại học Northeastern đã chỉ ra rằng điều này hoàn toàn không chính xác. Sau hơn một năm nghiên cứu, họ không tìm được bất cứ bằng chứng nào cho thấy các ứng dụng đang nghe lén và ghi lại thông tin từ người dùng.
Nhưng mọi chuyện lại diễn biến theo chiều hướng tồi tệ hơn khi họ phát hiện ra smartphone không nghe lén nhưng chúng cho thể đang quay trộm mọi thứ về người dùng. Như vậy thông tin bảo mật của smartphone hiện nay không an toàn.
Một nhóm các nhà khoa học đã thử nghiệm trên hơn 17.000 ứng dụng Android phổ biến nhất hiện nay để xác định những ứng dụng nào có quyền truy cập và sử dụng micro của điện thoại để nghe lén người dùng.
Một trong số đó là các ứng dụng mà Facebook sở hữu và khoảng 8.000 ứng dụng khác cũng có khả năng ghi âm và gửi những thông tin đó cung cấp cho các bên thứ ba.
Qua kiểm tra 17.260 ứng dụng Android và đặc biệt là chú ý đến các tệp phương tiện được gửi từ chúng, nhóm nghiên cứu đã không phát hiện một trường hợp nào trong đó, các ứng dụng này tự bật micro của điện thoại và gửi đi các tệp tin âm thanh. Nhưng một số ứng dụng đã gửi bản quay video và ảnh chụp màn hình cho bên thứ ba.
Một trong những cái tên nổi bật được nhắc tới là ứng dụng giao hàng thực phẩm GoPuff. Cụ thể, nó đã sử dụng video và ảnh chụp màn hình của người dùng để gửi đến một công ty phân tích dữ liệu di động có tên Appsee. Trong phần chính sách bảo mật của mình, GoPuff không nói bất kỳ điều gì liên quan tới việc này. Sau khi bị phát hiện, công ty đã cập nhật chính sách và đề cập đến nó như một dạng “thông tin nhận dạng cá nhân” để trao cho Appsee.
Dù không phát hiện được bằng chứng nào về việc nghe trộm, các nhà nghiên cứu cũng không hoàn toàn loại bỏ nguy cơ này. Kết quả của nghiên cứu sẽ được trình bày tại Hội nghị chuyên đề về tăng cường công nghệ bảo mật tại Barcelona tháng tới.
