Nhiều ứng dụng iOS đang bí mật bán dữ liệu vị trí của hàng chục triệu người dùng

Thảo luận trong 'Tin tức' bắt đầu bởi MrQuậy, 10/09/18, 06:09 AM.

  1. MrQuậy

    MrQuậy Moderator Thành viên BQT

    Tham gia: 24/09/13, 04:09 PM
    Bài viết: 1,799
    Đã được thích: 155
    Điểm thành tích:
    63
    Không chỉ trên Android, các ứng dụng iOS cũng đang trở thành công cụ tiếp tay cho nhiều nhà phát triển thu thập và bán trái phép dữ liệu vị trí người dùng trên hàng triệu thiết bị chạy iOS.

    [​IMG]

    Theo Softpedia, nhóm phát triển đằng sau ứng dụng VPN và tường lửa GuardianApp vừa đưa ra một cảnh báo hết sức bất ngờ. Họ đã phát hiện thấy một lượng lớn các ứng dụng iOS thu thập và bán dữ liệu vị trí của hàng chục triệu thiết bị iOS.

    Theo nhóm phát triển, tất cả các ứng dụng iOS vi phạm đều thu thập tọa độ GPS, dữ liệu Bluetooth, thông tin SSID Wi-Fi và BSSID. Ngoài ra, một số ứng dụng còn thu thập thêm các dữ liệu như gia tốc, IDFA, quá trình sạc pin, thông tin mạng di động,...

    Tuy việc thu thập dữ liệu này là hợp lý, các ứng dụng cũng đã xin cấp quyền từ người dùng và có lý do chính đáng, vấn đề nằm ở chỗ không có bất kỳ ứng dụng nào cho người dùng biết rằng dữ liệu của họ sẽ được chia sẻ nhằm mục đích kiếm tiền.

    Nhóm nghiên cứu cho biết, các ứng dụng thường gửi thông báo tới người dùng về việc cấp quyền truy cập dịch vụ vị trí (Location Services) và nếu người dùng không để ý, họ có thể chấp nhận cho phép ứng dụng theo dõi và thu thập dữ liệu thiết bị của mình.

    Hành vi trên của nhiều nhà phát triển tất nhiên đã vi phạm nguyên tắc của App Store. Nguyên tắc đánh giá của App Store nhắc khá rõ ràng về việc các ứng dụng không được chia sẻ dữ liệu người dùng với bên thứ ba khi chưa được phép của người dùng. Mọi hành vi cố tình vi phạm đều sẽ bị cấm.

    Danh sách ban đầu của GuardianApp cho thấy, có 24 ứng dụng đang sử dụng framework thu thập dữ liệu và có dấu hiệu mờ ám. Ngoài ra còn có hơn 100 ứng dụng tin tức tại các thị trường khác nhau bị phát hiện có dính líu tới RevealMobile, công ty liên can tới vụ AccuWeather bị cáo buộc bán dữ liệu định vị của khách hàng cho bên thứ ba hồi năm ngoái

    Các nhà nghiên cứu đã chia sẻ tới người dùng cách giải quyết tạm thời bằng cách bật tùy chọn Limit Ad Tracking (Hạn chế theo dõi quảng cáo) trong Settings (Cài đặt) > Privacy (Bảo mật) > Advertising (Quảng cáo).

    [​IMG]

    Ngoài ra, người dùng cũng nên cẩn trọng trước khi cấp quyền truy cập vị trí hay camera, mic trên điện thoại. Đặc biệt ghi nhớ nếu không cần sử dụng, hãy tắt Wi-Fi và Bluetooth để đảm bảo không bị theo dõi.

    Theo Vnreview​
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan