Hàng ngàn ứng dụng trên Google Play đang lén theo dõi trẻ nhỏ bất hợp pháp

Việc sử dụng ứng dụng từ bên thứ ba ngoài kho ứng dụng chính thống có thể khiến người dùng đối mặt với hàng loạt nguy cơ về bảo mật thông tin cũng như tài sản. Song, ngay chính cả những ứng dụng nghiễm nhiên tồn tại trong Google Play Store cũng bị phát hiện là có hành vi tương tự, đáng ngại hơn là chúng đang có xu hướng nhắm vào trẻ em.

Theo một khảo sát gần đây, các chuyên gia nghiên cứu cho biết hàng loạt các ứng dụng tồn tại hợp pháp trong kho ứng dụng Play Store của Google lại đang ngấm ngầm theo dõi hoạt động tực tuyến của trẻ em một cách bất hợp pháp.

Con số cụ thể có thể khiến bạn khá bất ngờ. "Chúng tôi đã xác định được một số vi phạm đáng lo ngại: những vi phạm rõ rệt khi các ứng dụng chia sẻ địa điểm và thông tin liên lạc mà không có sự cho phép (4,8%), chia sẻ thông tin cá nhân mà không áp dụng các biện pháp bạo mật hợp lý (40%), không tuân thủ bằng việc liên tục chia sẻ nhân dạng với các bên thứ ba cho những mục đích bị cấm (18,8%), và thiếu hiểu biết hoặc bỏ qua các nghĩ vụ hợp đồng nhằm bảo vệ quyền riêng tư của trẻ em (39%). Nhìn chung, khoảng 57% trong số 5855 ứng dụng cho trẻ em mà chúng tôi đã phân tích có khả năng đã vi phạm Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em."

Bằng cách sử dụng công cụ đánh giá tự động các hành vi cá nhân của ứng dụng Android, các nhà nghiên cứu bảo mật tìm thấy trong 5.855 ứng dụng trên trong mục Ứng dụng thiết kế cho gia đình của Play Store, có đến 28% đang "truy cập dữ liệu nhạy cảm được bảo vệ bởi Android," và 73% ứng dụng "đã truyền dữ liệu nhạy cảm trên Internet."

Cuộc khảo sát cho thấy trong số các ứng dụng này, "không có ứng dụng nào đã nhận được sự chấp thuận của phụ huynh," như đã yêu cầu theo luật, do các công cụ tự động của các ứng dụng này đã có thể kích hoạt các tính năng theo dõi.

Những con số cho thấy thực trạng đáng báo động:

256 ứng dụng đã thu thập dữ liệu vị trí địa lý, 107 ứng dụng thu thập và chia sẻ địa chỉ email của chủ sở hữu thiết bị, và 10 ứng dụng đã chia sẻ số điện thoại của người dùng.

1100 ứng dụng liên tục chia sẻ nhân dạng người dùng, thông tin mà có thể được sử dụng cho các kỹ thuật quảng cáo dựa trên hành vi mà đã bị Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em ngăn cấm sử dụng.

2281 ứng dụng đã lan truyền ID cho Android Advertising, thông tin mà Google yêu cầu các nhà phát triển và SDK phải sử dụng như là một hình thức theo dõi quảng cáo liên tục duy nhất, cho phép người dùng xoá lịch sử sử dụng của họ.

Các ứng dụng này cũng đã lan truyền một số thông tin khác bằng những hình thức có thể hoàn toàn phủ nhận các bảo vệ quyền riêng tư của AAID. Điều này có nghĩa là những ứng dụng này còn vi phạm cả những chính sách của Google.

Song, các nhà nghiên cứu cũng cho rằng khảo sát này được thực hiện thông qua các phương pháp tự động nên có thể sẽ không hoàn toàn phản ánh được tất cả vấn đề thực trạng.

Hãy cẩn thận khi cho trẻ nhỏ sử dụng internet và các thiết bị thông minh, điều đó có thể là con dao hai lưỡi gây ảnh hưởng nghiêm trọng đến bảo mật và sự an toàn của trẻ. Hãy sử dụng các phần mềm bảo mật có tính năng giúp phụ huynh kiểm soát hoạt động trực tuyến của con trẻ để được an toàn và an tâm hơn. 

XD