Nhóm phát triển ứng dụng GuardianApp vừa phát hiện ra nhiều ứng dụng nền tảng iOS đã bí mật thu thập và bán dữ liệu về vị trí của hàng chục triệu thiết bị iPhone và iPad.
Cụ thể, nhóm phát triển này cho biết, các ứng dụng iOS có mục đích xấu này đã thu thập tọa độ GPS, dữ liệu Bluetooth, thông tin SSID của mạng Wi-Fi và BSSID. Một vài ứng dụng khác còn thu thập cả các dữ liệu của gia tốc kế, quá trình sạc pin, mạng di động, IDFA…
Tất nhiên, các ứng dụng nền tảng iOS đều hỏi người dùng về việc sẽ thu thập các dữ liệu để vận hành các tính năng. Nếu người dùng không để ý và nhấn chọn để sử dụng ứng dụng thì vô tình đã mở đường cho các ứng dụng thu thập những dữ liệu riêng tư của mình. Điều này thường xảy ra nhất với các ứng dụng đòi hỏi truy cập thông tin vị trí (Location Services).
Hành vi trên của nhiều nhà phát triển tất nhiên đã vi phạm nguyên tắc của App Store. Nguyên tắc đánh giá của App Store nhắc khá rõ ràng về việc các ứng dụng không được chia sẻ dữ liệu người dùng với bên thứ ba khi chưa được phép của người dùng. Mọi hành vi cố tình vi phạm đều sẽ bị cấm.
Danh sách ban đầu của GuardianApp cho thấy, có 24 ứng dụng đang sử dụng framework thu thập dữ liệu và có dấu hiệu mờ ám. Ngoài ra còn có hơn 100 ứng dụng tin tức tại các thị trường khác nhau bị phát hiện có dính líu tới RevealMobile, công ty liên can tới vụ AccuWeather bị cáo buộc bán dữ liệu định vị của khách hàng cho bên thứ ba hồi năm ngoái
Các nhà nghiên cứu đã chia sẻ tới người dùng cách giải quyết tạm thời bằng cách bật tùy chọn Limit Ad Tracking (Hạn chế theo dõi quảng cáo) trong Settings (Cài đặt) > Privacy (Bảo mật) > Advertising (Quảng cáo).
Ngoài ra, người dùng cũng nên cẩn trọng trước khi cấp quyền truy cập vị trí hay camera, mic trên điện thoại. Đặc biệt ghi nhớ nếu không cần sử dụng, hãy tắt Wi-Fi và Bluetooth để đảm bảo không bị theo dõi.