|
| Ảnh: Gizmodo |
Theo thử nghiệm của các nhà nghiên cứu bảo mật tại Mysk Inc, một công ty phát triển ứng dụng, các ứng dụng trên iPhone bao gồm Facebook, LinkedIn, TikTok và X tuân theo các quy tắc về quyền riêng tư của Apple để thu thập dữ liệu người dùng thông qua thông báo. Người dùng đôi khi đóng ứng dụng để ngăn chúng thu thập dữ liệu ở chế độ nền, nhưng giải pháp của những gã khổng lồ này vượt qua được biện pháp bảo vệ đó.
Các nhà nghiên cứu cho biết, dữ liệu này không cần thiết để xử lý thông báo và dường như có liên quan đến phân tích, quảng cáo và theo dõi người dùng trên các ứng dụng và thiết bị khác nhau. Một số công ty liên quan cho biết những phát hiện này là không chính xác.
Mysk cho biết hành vi này không chỉ giới hạn ở một vài ứng dụng hay nhà phát triển cụ thể, mà là một vấn đề phổ biến trong hệ sinh thái iPhone. Trước đó, Mysk cũng từng phát hiện những lỗ hổng tương tự liên quan đến bảo mật Wi-Fi và chia sẻ dữ liệu phân tích thiết bị trên iPhone. Có thể thấy, mặc dù Apple đã có nhiều nỗ lực để trấn an người dùng về vấn đề quyền riêng tư nhưng các phát hiện mới này cho thấy cam kết của công ty chưa thực sự được thực hiện.
Tommy Mysk, người thực hiện các cuộc thử nghiệm cùng với Talal Haj Bakry, cho biết: “Tất nhiên, các ứng dụng sẽ tìm thấy cơ hội để thu thập nhiều dữ liệu hơn, nhưng “chúng tôi rất ngạc nhiên khi biết rằng cách làm này được sử dụng rộng rãi. Thật đáng lo ngại khi bạn nghĩ đến thực tế là các nhà phát triển có thể làm điều đó trong khi vẫn tuân thủ toàn bộ quy tắc”.
Các nhà nghiên cứu phát hiện các ứng dụng này đang thu thập dữ liệu như địa chỉ IP, thời gian khởi động lại điện thoại, dung lượng bộ nhớ trống và nhiều chi tiết khác. Kết hợp những thông tin này, các công ty có thể xác định danh tính người dùng với độ chính xác cao.
Các công ty như Facebook và LinkedIn đã phản bác tuyên bố, cho rằng họ chỉ thu thập dữ liệu thông qua thông báo để gửi thông báo hiệu quả hơn, tuân theo các API của Apple. Tuy nhiên, các nhà nghiên cứu cho rằng việc thu thập những dữ liệu như thời gian khởi động lại điện thoại hay dung lượng bộ nhớ trống không liên quan đến chức năng thông báo, nghi ngờ mục đích thực sự là theo dõi người dùng và phục vụ quảng cáo. Riêng Apple chưa đưa ra bình luận chính thức về vấn đề này.
Theo Gizmodo, có một sự thay đổi sắp tới đối với các quy tắc của hệ điều hành iPhone có thể cải thiện tình hình nhưng không rõ liệu nó có giải quyết được vấn đề hoàn toàn không. Bắt đầu từ Mùa xuân năm 2024, các nhà phát triển ứng dụng sẽ phải giải thích lý do và cách thức họ sử dụng một số “API” (giao dịch lập trình ứng dụng) nhất định.
Về lý thuyết, điều đó có thể buộc các công ty tiết lộ lý do tại sao họ theo dõi người dùng—và nếu họ đang thu thập dữ liệu cho các mục đích bất hợp pháp, có thể họ sẽ phải dừng lại. Mysk nói: “Tin xấu là không rõ Apple sẽ thực thi nó như thế nào”.
Theo Gizmodo
