Ứng dụng trên iPhone đang âm thầm thu thập dữ liệu người dùng khi gửi thông báo

Theo thử nghiệm của các nhà nghiên cứu bảo mật tại Công ty phát triển ứng dụng Mysk Inc, các ứng dụng trên điện thoại iPhone bao gồm Facebook, LinkedIn, TikTok và X/Twitter đang “lách” các quy tắc về quyền riêng tư của Tập đoàn công nghệ đa quốc gia Apple (Mỹ) áp dụng đối với thiết bị của họ để thu thập dữ liệu người dùng thông qua thông báo ngay cả khi người dùng đóng ứng dụng.

Ứng dụng trên iPhone đang thu thập dữ liệu người dùng qua thông báo. Ảnh: Shutterstock

Cụ thể thử nghiệm cho thấy khi người dùng tương tác với thông báo từ Facebook, ứng dụng sẽ thu thập địa chỉ IP, số mili giây kể từ khi điện thoại được khởi động lại, dung lượng bộ nhớ trống trên điện thoại của người dùng và một loạt thông tin chi tiết khác để xác định danh tính người dùng với độ chính xác cao. Các ứng dụng khác trong thử nghiệm cũng thu thập thông tin tương tự.

Trước cáo buộc trên, người phát ngôn của LinkedIn cho biết: “Chúng tôi không tận dụng thông báo như một cách để thu thập dữ liệu thành viên cho mục đích quảng cáo hoặc phân tích liên quan, theo dõi nhiều thiết bị hoặc nhiều ứng dụng”. “Dữ liệu được thu thập chỉ được sử dụng để xác nhận rằng thông báo đã được gửi thành công và tạm thời xếp hàng đợi trải nghiệm ứng dụng trong trường hợp thành viên chọn khởi chạy ứng dụng để phản hồi thông báo chưa bao giờ được chia sẻ ra bên ngoài.”

Meta, công ty sở hữu Facebook, cũng chia sẻ tuyên bố tương tự. “Chúng tôi có thể sử dụng thông tin này theo định kỳ, ngay cả khi ứng dụng không chạy, để giúp chúng tôi gửi thông báo kịp thời và đáng tin cậy bằng cách sử dụng API của Apple. Điều này phù hợp với chính sách của chúng tôi,” Emil Vazquez – người phát ngôn của Meta khẳng định.

Có thể thấy những ứng dụng này không phải là tác nhân xấu bất thường mà vấn đề nằm ở chính thiết bị đang có những lỗ hổng bảo mật. Theo các nhà nghiên cứu, đây là một vấn đề phổ biến đang gây khó khăn cho hệ sinh thái iPhone. Do đó, sắp tới Apple sẽ có một số sự thay đổi về các quy tắc trên hệ điều hành của iPhone với hy vọng cải thiện những vấn đề đang gặp phải. Còn đến thời điểm hiện tại các công ty Apple, TikTok và X/Twitter chưa đưa bất kỳ thông báo nào về sự cố này.

Đây không phải là lần đầu tiên các cuộc thử nghiệm của Mysk phát hiện ra vấn đề về dữ liệu tại Apple, vào tháng 10 năm 2023, Mysk phát hiện một tính năng được iPhone hết lời “ca ngợi” có thể bảo vệ thông tin chi tiết về địa chỉ WiFi của người dùng, tuy nhiên thực tế tính năng này không mang lại hiệu quả như những gì công ty đã giới thiệu.

Vào năm 2022, Apple đã gặp phải hơn chục vụ kiện tập thể, khi Mysk phát hiện công ty này vẫn thu thập dữ liệu về người dùng ngay cả khi họ bật cài đặt quyền riêng tư của iPhone cam kết sẽ “vô hiệu hóa hoàn toàn việc chia sẻ phân tích thiết bị”.

Vấn đề về dữ liệu người dùng trên iPhone tiếp tục là một thách thức lớn cho Apple và các nhà phát triển ứng dụng. Việc thu thập thông tin qua thông báo không chỉ đặt ra câu hỏi về quyền riêng tư mà còn đề xuất cần có sự kiểm soát mạnh mẽ hơn từ phía người dùng và sự giám sát chặt chẽ hơn từ phía Apple.

Duy Trinh (theo gizmodo)

Nguồn: Tạp chí điện tử chất lượng Việt Nam

Bạn cũng có thể thích