Khi cài đặt một ứng dụng bất kỳ, hầu hết người dùng đều phải cấp quyền cho phép ứng dụng truy cập vào tin nhắn, danh bạ, GPS, camera… Nhiều người thường lầm tưởng rằng nếu không cấp quyền, ứng dụng sẽ không thể truy cập dữ liệu, tuy nhiên điều này hoàn toàn sai lầm.
Theo một báo cáo gần đây, có khoảng 1.300 ứng dụng đã tìm ra cách vượt qua những hạn chế này để thu thập dữ liệu mà người dùng không hề hay biết.
Nghiên cứu này vừa được công bố trên trang web FTC, 1.325 trong số 88.000 ứng dụng được kiểm tra đã thu thập thông tin về vị trí, ID điện thoại… Có rất nhiều ứng dụng phổ biến trong danh sách này, đơn cử như Shutterfly, Baidu (thu thập dữ liệu thông qua dịch vụ lập bản đồ), Samsung Health và Samsung Browser…
Shutterfly phủ nhận toàn bộ các cáo buộc kể trên. Chia sẻ với CNET, công ty cho biết dữ liệu thu thập được dùng nâng cao trải nghiệm người dùng, đơn cử như tự động đề xuất các tính năng đã được cá nhân hóa.
Có khoảng 13 ứng dụng trong danh sách này sử dụng các phương pháp “không đàng hoàng” để có được dữ liệu người dùng, trong đó có Hong Kong Disneyland. Các ứng dụng này được cài đặt hơn 17 triệu lần.
Các nhà nghiên cứu đã cảnh báo vấn đề này với Google, và công ty cho biết sẽ khắc phục trong bản cập nhật Android Q, dự kiến được phát hành vào cuối năm nay. Tuy vậy, nhiều thiết bị đời cũ không thể cập nhật lên Android Q vẫn phải đối mặt với khả năng bị thu thập dữ liệu.