Hàng ngàn ứng dụng Android vẫn âm thầm thu thập dữ liệu của bạn dù không được cấp quyền
bk9sw
một năm trướcBình luận: 169Lượt xem: 13.179
Hàng ngàn ứng dụng Android vẫn âm thầm thu thập dữ liệu của bạn dù không được cấp quyền
Khi một ứng dụng trên Android yêu cầu cấp quyền, bạn chọn No và nghĩ rằng nó sẽ không có quyền truy cập dữ liệu của bạn cũng như theo dõi bạn. Thế nhưng các nhà nghiên cứu cho biết hàng ngàn ứng dụng vẫn đang đánh lừa hệ thống cấp quyền của Android, từ đó lấy thông tin nhận dạng về thiết bị lẫn dữ liệu vị trí.

Khi bạn từ chối cấp quyền truy cập dữ liệu cá nhân cho một ứng dụng thì về mặt lý thuyết, nó không được động đến loại dữ liệu này dù chỉ một bit. Thế nhưng một ứng dụng khác bạn đã cấp quyền trước đó lại có thể chia sẻ dữ liệu cá nhân với các ứng dụng không được cấp nhờ lưu trữ dạng dữ liệu này trong bộ nhớ chia sẻ. Điều này rất đáng lo ngại bởi các ứng dụng độc hại cũng có thể truy xuất được dữ liệu.

2 ứng dụng có thể không liên quan gì đến nhau nhưng theo các nhà nghiên cứu do chúng được phát triển trên cùng một bộ phần mềm phát triển ứng dụng (SDK) thành ra chúng có thể truy xuất dữ liệu chung và người phát triển ứng dụng sẽ có được dữ liệu này.

Theo một nghiên cứu được công bố tại PrivacyCon 2019, các nhà nghiên cứu đến từ đại học Calgary, viện IMDEA Networks thuộc đại học Carlos III de Madrid, viện nghiên cứu khoa học máy tính quốc tế (ICSI) và đại học California tại Berkeley đã đưa ra dẫn chứng về các ứng dụng của Samsung và Disney với lượt tải đến vài trăm ngàn lần. Chúng đều sử dụng các bộ SDK được phát triển bởi Baidu, Trung Quốc và một công ty phân tích có tên Salmonads có thể chuyển giao dữ liệu của bạn từ ứng dụng này sang ứng dụng khác cũng như đưa về các máy chủ của họ bằng cách lưu trữ nó trên bộ nhớ điện thoại và truy xuất sau. Các nhà nghiên cứu còn phát hiện ra một số ứng dụng sử dụng SDK của Baidu có thể âm thầm thu thập dữ liệu của người dùng.

Thêm vào đó, rất nhiều lỗ hổng kênh biên được nhóm nghiên cứu này phát hiện trong đó bao gồm các lỗ hổng có thể được khai thác để thu thập các thông tin như địa chỉ MAC của thiết bị kết nối mạng, bộ định tuyến, tên điểm truy cập Wi-Fi, SSID …

Nghiên cứu còn nêu đích danh ứng dụng Shutterfly - môt ứng dụng chỉnh sửa và làm album ảnh phổ biến đã âm thầm gởi dữ liệu GPS về máy chủ bằng cách thu thập dữ liệu này từ EXIF của ảnh chụp. Mặc dù vậy công ty này lên tiếng phủ nhận hành vi.

Android Q sắp ra mắt hứa hẹn sẽ khắc phục một số vấn đề liên quan đến bảo mật dữ liệu riêng tư và bản thân nhóm nghiên cứu cũng đã thông báo với Google về những phát hiện của mình. Tuy vậy, những cải tiến này sẽ không đến với mọi thiết bị bởi không phải chiếc điện thoại nào cũng được cập nhật lên Android Q. Theo thống kê thì tính đến tháng 5 vừa qua, chỉ có 10,4% thiết bị Android chạy Android P và hơn 60% vẫn đang chạy Android N vốn đã gần 3 năm tuổi.

Các nhà nghiên cứu cho rằng Google cần phải hành động nhiều hơn, chẳng hạn như phát hành các bản vá bảo mật cho các phiên bản Android cũ để đảm bảo người dùng được bảo vệ tốt hơn, không chỉ là người dùng mua các thiết bị mới.

Mặc dù Google từ chối bình luận về các lỗ hổng bảo mật cụ thể nhưng hãng xác nhận rằng Android Q mặc định sẽ ẩn thông tin địa lý trước các ứng dụng ảnh đồng thời sẽ yêu cầu các ứng dụng này xác nhận về khả năng truy xuất dữ liệu vị trí.

Theo: The Verge
Hàng miễn phí thì vẫn phải trả một cái giá nào đó.
Bác gì đó đó đã nói đại khái là: Khi bạn sử dụng cái gì đó miễn phí, bạn là sản phẩm chứ không phải khách hàng.

Chấp nhận thôi.
@Đạt Phít Một Trong OS khác cũng cấm share rồi, chỉ có android thôi! 😁
@vnstockguru Phổ biến nên sẽ có nhiều người dùng, nhiều người dùng thì sẽ có nhiều thứ được phát hiện trong quá trìng sử dụng.
Bản thân Windows trả phí nhưng vẫn phải vá nhiều. Bản thân Mac ít lỗ hổng vì đơn giản ít người xài nên không phát hiện.
Android nguồn mở thì tất nhiên lỗ hổng sẽ dễ hơn iOS, có gì lạ đâu.
Đối với mình xài android vẫn sướng hơn iOS rất nhiều.
@vnstockguru Người nói câu nói này chính là một trong những con cáo già của thế giời công nghệ - Tim Cook 😁
@vnstockguru Xài free thì gặp qc với mât data. Ok chấp nhận. Nhưng đã trả tiền rồi vẫn mất data thì ae có chấp nhận không ?
quen rồi, giờ không muốn bị thu thấp dữ liệu cá nhân thì chỉ có đường lên núi, không smartphone, không internet, chỉ 2 thứ đó thôi đã thấy méo sống nổi rồi 😆
@dqminhtt1 Đúng rồi, có 1 nghịch lý là người dùng ngại cung cấp thông tin cá nhân, nhưng lại mong muốn các ứng dụng và dịch vụ trở nên thông minh hơn? Chúng có thể thông minh hơn hay không, nếu không có data để học?
@dqminhtt1 Đỉnh Fansipan vẫn có 4g, internet nhé. Ko smartphone thì đc chứ internet giờ ở đâu cũng có
@getbacker86 chuẩn bài r bác!
@pvdlcp Hehe, thực ra trong rừng, trên các đỉnh núi sóng bao giờ cũng có nhưng xuống chân núi or thung lũng là mất tịt ngay :p
Thế nên mình dùng ios thấy yên tâm. Không biết nó có ăn cắp dữ liệu mình hay không nhưng cái thích đầu tiên trên app store là không có app rác.
@Lexuancuong95 Rõ ràng
@Phú1991 Thế ý bác ai là amazon ai là lazada 😆
@Lexuancuong95 Tự trả lời đi. Khổ quá
@Phú1991 Tại bác khơi ra trước mà
Nản cho đội android, thôi chấp nhận cái giá của miễn phí nhé.
@dual1 Thằng hđh nào ko có app có phí lẫn miễn phí? Hay phải trả tiền cho cái app đáng lẽ miễn phí thì mới tốt?
@dual1 Cám ơn, biệt đội chủm bu gửi lời chân thành đến bạn...
@dual1 Có chắc tính phí là an toàn ko ??
Nhất là trong thời đại này, hacker nó muốn là lấy thôi. Bao nhiêu ngôi sao bên mỹ bị tung hết ảnh nóng lên mạng kìa bạn. Đa số họ dùng ip đấy. Tụi hacker nó chưa muốn rớ vô apple thôi. Apple nó luôn bắt cập nhật lên ios mới nhất. Điều đó có nghĩa là nếu 1 thiết bị bị hack thì cách hack những thiết bị còn lại là như nhau. Android phân mảnh nhiều nên hack đc loại này chưa chắc loại khác hack đc. FBI cũng có nói vậy
@Phú1991 @Khongtinte @Darklord.Py các cậu còn trẻ thông qua cách các bạn reply, thậm chí còn chưa hiểu bình luận của tui.
sẽ trả lời bình luận khi nào các cậu thực sự hiểu.
Google đã thể hiện trách nhiệm bằng việc giới hạn quyền trên Android Q, trách nhiệm còn lại là của các nhà sản xuất đẩy Android Q xún máy của họ.
Hàng free là biết rồi đấy
@Dong_ho_the_ky_com Hàng nào dùng trả tiền vậy?
@hnt.n007 Tự tìm hiểu đi thím
@hnt.n007 Nhận diện ifan dễ thật 😃
Từ Android 8 trở lên thì Google cũng gioi hạn nhiều rồi, ai code Android sẽ hiểu, restrict Service tùm lum
tôi FA nên tôi thấy làm hạnh phúc khi một ai đó vẫn luôn quan tâm theo dõi tôi từng ngày, từng giờ từng phút từng giây, từng cử chỉ, biết cảm xúc tôi thế nào thích mua sắm, ăn uống gì, tất cả mọi thứ... Người ấy làm tôi không còn cảm thấy cô đơn.
Cảm thấy ấm lòng giữa dòng đời...
@Thái Tâm Nghiên Nhóc con, sinh năm mấy mà bày đặt? Chị đây có ck và 2 con rùi nhá.
@beluxubu Tôi 27 tuổi . Độc thân. Bạn muốn ngoại tình không ?
@Thái Tâm Nghiên Mơ đi cưng, thằng nhóc
@beluxubu bao nhiêu tuổi bạo miệng thế?
Công nhận. Trước dùng android mỗi khi cài app là nó đòi cả tá quyền truy cập. Nhiều cái còn không có tuỳ chọn đồng ý hay không
@binhvboy Có cái ko đồng ý là nó ko cho cài luôn, lại phải cho phép. Nản
@lamtien338 Đúng rồi. 1 là cài. 2 là không cài. Không có tuỳ chọn từng quyền riêng 😆
Haizzzz chán android =)) cái gì cũng đòi quyền 😁
@narutoxboy App tinhte full quyền, bạn có cài không?
@Darklord.Py Mới cài và sã xoá, đẹp thật nhưng thích xem trên web
Cái nền tảng đi lên từ rút tiền nhà quảng cáo thì chả vậy =))
fan ăn roi chị khó đi ;)))
@Thực Tế Hahah bạn đang tự nói về bạn đấy à 😃
@rosegarden Chúc ếch ngày nào đó nhảy ra khỏi miệng giếng nhé.
@Thực Tế Ôi cảm ơn bạn ếch xanh nhé 😃
@rosegarden OS nào cũng có cái hay cái dở riêng. Dở là chém việc gì phải fan này fan nọ cho nó mệt người ra ;)
Ok mình là bò mắc gặm cỏ rồi bạn cố ăn chóng lớn mà nhẩy ra nhé..kkk...
giờ phần mền gì cũng đòi xem ảnh, thông tin máy. mà đéo có liên quan gì
@thanh binh.e haha, đúng r bạn. Ví dụ chỉnh ảnh mà đòi truy cập quyền gọi điện, gửi tin..nói chung quyền gì mà chả liên quan đến chức năng của nó
@thanh binh.e tới ứng dụng nhaccuatui mà nó cũng đòi quyền truy cập gọi điện gửi tin , media lạy luôn
@ThaiHuy7 nct đòi media là đúng rồi. Nó còn đòi vị trí kìa, kg biết để làm gì.
@thanh binh.e Nó hay là ở chỗ đó, xài rồi nên thấy ngán vcl , thứ tó gì cũng quyền quyền , dẹp cút hết haha
Doanh nhân gì ms sộ.Còn mình nghèo kiết xác có gì đâu mà mất.Sếp tổng mình sài Note 9 thấy bình thường chứ có bị sao đâu nhỉ.
@quangloc999 Nó âm thầm lấy thông tin chứ giết ai mà không bị gì, nó gọi về hỏi anh ABC hỏi đunngz người đúng số thì nó thành công phần nào rồi
@quangloc999 Nó vẫn đang chi phối hành vi mua sắm, định hướng và củng cố những thứ thông tin bạn đọc, xem hàng ngày đấy
@quangloc999 Quan điểm nguy hiểm. Quyền riêng tư cá nhân thì ai cũng như ai thôi, giàu nghèo liên quan gì.
"Chẳng có bữa tiệc nào là miễn phí cả" =))) cũng đừng trắng trợn quá là được
Quyền ứng dụng trên Android cứ như trò đùa ấy nhỉ, không biết bên iOs thì sao ta?
@nguyenhanh028pr ios chặn muốn hết còn gì phải lo.
@nguyenhanh028pr Tất cả apple devine đều phải hỏi quyền khi cài xong, nó khác với việc ông chỉ cho nó quyền thì nó mới cho tải như bên android
giờ có ra bản mới thì cũng làm cả mớ dữ liệu rồi còn gì.
hạn chế tối đa xài app, bao gồm tinhte 😁
Các đồng chí hay chửi Tàu ăn cắp thông tin, theo dõi KH vào chửi thằng Ăn roi hộ tôi cái đi.
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019