Các ứng dụng Android theo dõi người dùng không chỉ là những ứng dụng ít phổ biến, mà còn bao gồm cả những ứng dụng lớn như Tinder, Spotify, Uber, PayPal, Twitter và Snapchat. Ngoài ra, còn rất nhiều ứng dụng khác theo dõi người dùng mà chưa bị phát hiện, cho thấy việc theo dõi người dùng bằng ứng dụng di động là một ngành công nghiệp.
Người dùng Android nên quan tâm kết quả nghiên cứu mà YPL đã tìm ra. 3/4 ứng dụng cài đặt trong thiết bị Android đang theo dõi vị trí, hành vi sử dụng thiết bị của người dùng và thậm chí truy cập vào máy ảnh của thiết bị.
YPL dò quét bằng phần mềm nguồn mở Exodus, kiểm tra các dấu hiệu của phần mềm theo dõi người dùng trong cơ sở dữ liệu của ứng dụng để xác định ứng dụng sử dụng phần mềm theo dõi thuộc loại nào. Họ đã dùng Exodus và quét được 25 trong số 44 phần mềm theo dõi trong hệ thống. Điều đó có nghĩa là tỷ lệ phần mềm theo dõi người dùng trên thực tế còn có thể cao hơn 75%.
Cũng giống như các ứng dụng Android độc hại nhiều lớp xuất hiện trong thời gian gần đây, tính năng theo dõi người dùng có thể không xuất hiện ngay từ khi cài đặt ứng dụng, nên Exodus chưa thể phát hiện. Tính năng theo dõi người dùng có thể được bổ sung trong các phiên bản cập nhật.
Các tính năng theo dõi mà YPL phát hiện có khả năng thực hiện rất nhiều công việc khác nhau. Ví dụ như loại có tên là FidZup (trong ứng dụng Bottin Gourmand và nhiều ứng dụng khác) có thể theo dõi vị trí của người dùng bằng cách “ping” thiết bị bằng sóng siêu âm. Thiết bị có thể phát hiện ra sóng siêu âm mà người dùng không nghe được. Các cửa hàng bán lẻ có thể phát sóng để thu thập dữ liệu về vị trí của người dùng.
Các ứng dụng tài chính và y tế cũng có tính năng theo dõi người dùng. Đây là điều mà YPL cho là một vấn đề xâm phạm quyền riêng tư nghiêm trọng: “Không biết chính xác những thông tin gì được chia sẻ, nhưng dữ liệu mà các ứng dụng này lưu trữ cực kỳ nhạy cảm”.
Để minh hoạ cho khả năng theo dõi người dùng, YPL đã phát triển một ứng dụng với tên gọi là FaceGrok. Đây là một ứng dụng đơn giản với khả năng nhận diện khuôn mặt trong máy ảnh của thiết bị Android và nó chứa một loạt các tính năng theo dõi người dùng. YPL đảm bảo với những người muốn kiểm tra FaceGrok rằng ứng dụng này không gửi dữ liệu ra ngoài, tuy nhiên điều này có thể thay đổi khá nhanh và đơn giản. Họ cũng chỉ ra rằng việc có thể đưa ứng dụng này vào Google Play cho thấy việc bổ sung các đoạn mã theo dõi là rất dễ dàng và tính năng theo dõi người dùng là rất phổ biến.
Với khoảng 3/4 số lượng ứng dụng Android có tính năng theo dõi thông tin, người dùng gần như không có khả năng bảo vệ dữ liệu cá nhân. Không có cách nào để nhận diện hoặc chặn những ứng dụng theo dõi trên thiết bị di động, trừ việc xoá các ứng dụng đó.
Những người có khả năng lập trình có thể thử sử dụng phần mềm Exodus – hiện được cung cấp miễn phí trên GitHub ().
Người dùng Apple cũng không nên nghĩ rằng họ an toàn. YPL cho rằng, có rất nhiều công ty cung cấp các phần mềm theo dõi và có thể hoạt động trên nhiều nền tảng khác nhau nên rất có thể những phần mềm này cũng có mặt trên iOS.
Nguyễn Anh
Theo Tech Republic
08:00 | 22/12/2017
15:00 | 06/07/2018
14:00 | 05/12/2017
14:00 | 17/11/2017
16:00 | 10/08/2018
21:00 | 29/08/2024
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
16:00 | 19/08/2024
Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.
17:00 | 12/07/2024
Một hoạt động thực thi pháp luật có tên là MORPHEUS đã đánh sập gần 600 máy chủ được các nhóm tội phạm mạng sử dụng và một phần của cơ sở hạ tầng có liên quan đến Cobalt Strike.
14:00 | 17/05/2024
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.
11:00 | 03/09/2024