Google giới hạn ứng dụng có thể truy cập danh sách các ứng dụng đang cài đặt trên thiết bị của bạn

www.tuoitre.vn -   02/04/2021 05:00:00 285

Các ứng dụng trên hệ điều hành Android có thể can thiệp vào danh sách các ứng dụng chi tiết, thậm chí thu thập nguyên danh sách tất cả các ứng dụng đang cài đặt trên thiết  bị của bạn. Thậm chí còn có ứng dụng được thiết lập để cảnh báo khi có bất kỳ ứng dụng nào mới được cài đặt.

Các ứng dụng trên hệ điều hành Android có thể can thiệp vào danh sách các ứng dụng chi tiết, thậm chí thu thập nguyên danh sách tất cả các ứng dụng đang cài đặt trên thiết  bị của bạn. Thậm chí còn có ứng dụng được thiết lập để cảnh báo khi có bất kỳ ứng dụng nào mới được cài đặt.

Ngoài tất cả những lo lắng thông thường về việc lạm dụng lấy dữ liệu như vậy, thông tin có thể bị lạm dụng bởi một ứng dụng có khả năng gây hại để hiển thị các ứng dụng đã cài đặt khác, kiểm tra sự hiện diện của phần mềm chống vi-rút, gian lận liên kết và thậm chí cả các quảng cáo được nhắm mục tiêu.

Trong năm 2014, Twitter bắt đầu theo dõi danh sách các ứng dụng đang được cài đặt trong thiết bị như một phần của sáng kiến "biểu đồ ứng dụng" với mục đích cung cấp nội dung phù hợp. Công ty ví kỹ thuật số MobiKwik cũng bị bắt quả tang đang thu thập thông tin về các ứng dụng đã cài đặt sau khi một vụ vi phạm dữ liệu được đưa ra hồi đầu tuần này.

Thật vậy, một nghiên cứu do một nhóm các nhà nghiên cứu Thụy Sĩ thực hiện vào năm 2019 đã phát hiện ra rằng "các ứng dụng miễn phí có nhiều khả năng truy vấn thông tin như vậy hơn và các thư viện của bên thứ ba (libs) là những người yêu cầu chính danh sách các ứng dụng đã cài đặt."

Các nhà nghiên cứu cho biết thêm: “Vì người dùng có trung bình 80 ứng dụng được cài đặt trên điện thoại của họ, hầu hết trong số đó là miễn phí, nên có nhiều khả năng các bên thứ ba không đáng tin cậy có được danh sách các ứng dụng đã cài đặt,” các nhà nghiên cứu nói thêm.

Một nghiên cứu học thuật khác được công bố vào tháng 3 năm 2020 cũng cho thấy 4.214 ứng dụng Google Play đã lén lút tích lũy danh sách tất cả các ứng dụng được cài đặt khác, do đó cho phép các nhà phát triển và nhà quảng cáo xây dựng hồ sơ chi tiết của người dùng. Các ứng dụng làm như vậy thường đạt được điều này bằng cách sử dụng những gì được gọi là phương pháp ứng dụng đã cài đặt - getInstalledPackages () và getInstalledApplication () - với các nhà nghiên cứu phát hiện ra rằng các ứng dụng trong trò chơi, truyện tranh, cá nhân hóa, ô tô và xe cộ cũng như danh mục gia đình đứng đầu danh sách ứng dụng thu thập thông tin này.

Năm ngoái, Google đã cố gắng kiềm chế hành vi này bằng cách ngăn các ứng dụng truy cập thông tin này theo mặc định bắt đầu từ Android 11, đồng thời giới thiệu quyền mới có tên "QUERY_ALL_PACKAGES" cho các ứng dụng cần quyền truy cập vào danh sách các ứng dụng đã cài đặt khác.

Google cho biết: "Hành vi lọc này giúp giảm thiểu lượng thông tin nhạy cảm tiềm ẩn mà ứng dụng của bạn không cần để đáp ứng các trường hợp sử dụng nhưng ứng dụng của bạn vẫn có thể truy cập".

Hiện tại, trong một nỗ lực nhằm hạn chế việc lạm dụng quyền QUERY_ALL_PACKAGES, Google cho biết họ coi khoảng không quảng cáo của các ứng dụng đã cài đặt là dữ liệu người dùng nhạy cảm và cá nhân.

Có hiệu lực từ ngày 5 tháng 5 năm 2021, quyền sẽ chỉ giới hạn đối với những ứng dụng được sử dụng để tìm kiếm thiết bị, cũng như các ứng dụng chống vi-rút, trình quản lý tệp và trình duyệt. Các ứng dụng khác, chẳng hạn như ứng dụng ngân hàng chuyên dụng hoặc ứng dụng ví kỹ thuật số có thể đủ điều kiện cho quyền này chỉ cho các mục đích dựa trên bảo mật.

Google cũng cho biết họ sẽ không cho phép các ứng dụng yêu cầu quyền QUERY_ALL_PACKAGES khi "dữ liệu được mua cho mục đích bán" hoặc có thể đạt được nhiệm vụ bắt buộc bằng một phương pháp thay thế.

"Các ứng dụng không đáp ứng các yêu cầu chính sách hoặc không gửi Biểu mẫu khai báo có thể bị xóa khỏi Google Play", công ty lưu ý. "Nếu bạn thay đổi cách ứng dụng của mình sử dụng các quyền bị hạn chế này, bạn phải sửa đổi tuyên bố của mình với thông tin cập nhật và chính xác. Việc sử dụng lừa đảo và không khai báo các quyền này có thể dẫn đến việc tạm ngưng ứng dụng của bạn và / hoặc chấm dứt tài khoản nhà phát triển của bạn."

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Báo cáo Kaspersky tiết lộ những thay đổi...

09/04/2021 10:00:00 169
Khi đại dịch bùng nổ trên toàn cầu năm 2020, công nghệ càng trở nên hữu ích với mọi người. Và khi đó...

Doanh nghiệp vừa và nhỏ trong thời kì đạ...

07/04/2021 10:00:00 90
Đảm bảo an ninh mạng là điều kiện tiên quyết đối với các doanh nghiệp vừa và nhỏ (DNVVN) trong giai ...

Google giới hạn ứng dụng có thể truy cập...

02/04/2021 05:00:00 286
Các ứng dụng trên hệ điều hành Android có thể can thiệp vào danh sách các ứng dụng chi tiết, thậm ch...

Hướng dẫn cách khởi động lại iPhone và v...

31/03/2021 08:00:00 362
Nếu bạn đang gặp vấn đề gì đó với iPhone và muốn tìm cách phục hồi. Bài viết này sẽ hướng dẫn bạn kh...

Ứng dụng điện thoại này giả bản cập nhật...

31/03/2021 12:00:00 191
Những ứng dụng độc hại như thế này đang là một vấn đề ngày càng lớn hơn đối với người tiêu dùng, do ...

Hơn nửa tỷ số điện thoại người dùng Face...

30/03/2021 12:00:00 76
Mới đây hơn nửa tỷ thông tin số điện thoại người dùng Facebook bị rò rỉ và rao bán trên diễn đàn hac...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ