Ứng dụng Android đòi quyền truy cập quá mức cần thiết

23/09/2014 07:00:00

Một nghiên cứu tiến hành trên 1211 ứng dụng di động phổ biến cho thấy phần lớn những ứng dụng đều yêu cầu quyền truy cập vào nội dung dữ liệu của người dùng và nhiều yêu cầu khác quá mức cần thiết.

Đa số ứng dụng Android đòi quyền truy cập quá mức cần thiết

Nghiên cứu do Mạng Thực Thi Quyền Riêng Tư Toàn Cầu (GPEN) thực hiện bởi 26 cơ quan thực thi quyền riêng tư tại 19 quốc gia. Nghiên cứu cho biết những đơn vị sở hữu những ứng dụng này không cung cấp thông tin về cách thức thu thập và sử dụng dữ liệu cá nhân của người dùng. Ngoài ra, trong số đó còn cho thấy 1/3 lượng ứng dụng đều yêu cầu quyền truy cập quá mức cần thiết và phạm vị của ứng dụng.

Trước đây, việc đòi hỏi nhiều quyền can thiệp vào thiết bị và dữ liệu của ứng dụng đều là kết quả của việc quảng cáo dựa trên lượt xem và tương tác trên ứng dụng, bao gồm cả việc chèn khung quảng cáo ngầm trong code của chúng.

Đối với thiế bị nền tảng iOS, người dùng có thể thu hồi quyền truy cập của ứng dụng trên thiế bị sau khi cài đặt nhưng với thiết bị Android thì vẫn còn khá khó khăn và người dùng chỉ được phép chọn lựa cấp quyền hoặc không cấp (không cấp quyền cũng đồng nghĩa là không được dùng ứng dụng).

Đa số ứng dụng Android đòi quyền truy cập quá mức cần thiết

Cụ thể, những con số thu hoạch từ nghiên cứu bao gồm:

- 31% ứng dụng được khảo sát cho biết chỉ cung cấp thông tin bảo mật được phép công khai từ người dùng nhưng không giải thích về quyền hạn truy cập của ứng dụng.

- 24% ứng dụng không giải thích cách thu thập thông tin, phương thức sử dụng và rò rỉ như thế nào.

- 60% ứng dụng có rất ít thông tin về bảo mật cung cấp cho người dùng trước khi tải về máy.

- 40% ứng dụng không có cơ chế bảo mật màn hình phù hợp cho thiết bị di động.

- Nhiều ứng dụng đính kèm đường link dẫn đến trang web có ghi chính sách bảo mật loằng ngoằng, giao diện khó theo dõi và không tương thích với thiết bị di động. Có khi là dẫn thẳng đến trang mạng xã hội, bắt buộc đăng nhập để xem nội dung bảo mật hoặc gặp phải “link chết”.

Văn phòng Ủy Viên Thông Tin Vương Quốc Anh (ICO) cũng góp phần vào nghiên cứu và xuất bản một cẩm nang hướng dẫn cho các nhà phát triển ứng dụng di động cách trình bày thông tin về bảo mật dữ liệu cá nhân cho người dùng và phải có sự chấp thuận của người dùng thiết bị.

Trong trường hợp quảng cáo tài trợ ứng dụng miễn phí thì "các mạng lưới quảng cáo là một bộ điều khiển dữ liệu, nhưng nhà phát triển phải có trách nhiệm thông báo cho người dùng về những dữ liệu cá nhân gì sẽ được thu thập, dữ liệu đó sẽ được sử dụng như thế nào, bởi ai và người dùng có thể kiểm soát thực hiện những gì", ICO cho biết trong tài liệu.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này