Google Play chứa hàng loạt ứng dụng ngấm ngầm theo dõi trẻ em

Hàng ngàn ứng dụng có thể đang theo dõi hoạt động trực tuyến của trẻ em một cách bất hợp pháp, theo như một khảo sát gần đây về các ứng dụng trên Android có sẵn trên cửa hàng Google Play.

Hàng ngàn ứng dụng có thể đang theo dõi hoạt động trực tuyến của trẻ em một cách bất hợp pháp, theo như một khảo sát gần đây về các ứng dụng trên Android có sẵn trên cửa hàng Google Play.

 

Sử dụng "đánh giá tự động cho các hành vi riêng tư của các ứng dụng Android," một nhóm các nhà nghiên cứu và các nhà khoa học máy tính đã kết luận rằng trong 5.855 ứng dụng trên trong mục Ứng dụng được thiết kế cho gia đình của Play Store. Có đến 28% đang "truy cập dữ liệu nhạy cảm được bảo vệ bởi Android," và 73% ứng dụng "đã truyền dữ liệu nhạy cảm trên Internet."

Cuộc khảo sát cho thấy trong số các ứng dụng này, "không có ứng dụng nào đã nhận được sự chấp thuận của phụ huynh," như đã yêu cầu theo luật, do các công cụ tự động của các ứng dụng này đã có thể kích hoạt các tính năng theo dõi.

{keywords}
Nhan nhản ứng dụng dành cho trẻ em trên Google Play thu thập dữ liệu

Khảo sát cho thấy một số thực trạng đáng báo động: 256 ứng dụng đã thu thập dữ liệu vị trí địa lý, 107 ứng dụng thu thập và chia sẻ địa chỉ email của chủ sở hữu thiết bị, và 10 ứng dụng đã chia sẻ số điện thoại của người dùng.

1100 ứng dụng liên tục chia sẻ nhân dạng người dùng, thông tin mà có thể được sử dụng cho các kỹ thuật quảng cáo dựa trên hành vi mà đã bị Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em ngăn cấm sử dụng.

2281 ứng dụng đã lan truyền ID cho Android Advertising, thông tin mà Google yêu cầu các nhà phát triển và SDK phải sử dụng như là một hình thức theo dõi quảng cáo liên tục duy nhất, cho phép người dùng xoá lịch sử sử dụng của họ. Các ứng dụng này cũng đã lan truyền một số thông tin khác bằng những hình thức có thể hoàn toàn phủ nhận các bảo vệ quyền riêng tư của AAID. Điều này có nghĩa là những ứng dụng này còn vi phạm cả những chính sách của Google.

{keywords}
Trẻ em là đối tượng theo dõi của nhiều ứng dụng trên Play Store của Google

Các tác giả của nghiên cứu đã viết:

"Chúng tôi đã xác định được một số vi phạm đáng lo ngại: những vi phạm rõ rệt khi các ứng dụng chia sẻ địa điểm và thông tin liên lạc mà không có sự cho phép (4,8%), chia sẻ thông tin cá nhân mà không áp dụng các biện pháp bạo mật hợp lý (40%), không tuân thủ bằng việc liên tục chia sẻ nhân dạng với các bên thứ ba cho những mục đích bị cấm (18,8%), và thiếu hiểu biết hoặc bỏ qua các nghĩ vụ hợp đồng nhằm bảo vệ quyền riêng tư của trẻ em (39%). Nhìn chung, khoảng 57% trong số 5855 ứng dụng cho trẻ em mà chúng tôi đã phân tích có khả năng đã vi phạm Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em."

Tuy nhiên, khảo sát này được thực hiện thông qua các phương pháp tự động, và vì thế có khả năng là những ứng dụng này đã không thu thập dữ liệu theo những cách mà đã vi phạm Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em.

Nhưng các tác giả vẫn nhấn mạnh rằng chỉ riêng con số những ứng dụng với những tính năng theo dõi cho thấy rằng sự không tuân thủ đang phổ biến rộng rãi, và rằng tập hợp nghiên cứu của họ đủ lớn để có thể đại diện cho cả nền kinh tế lớn hơn của các ứng dụng điện thoại. Mặc dù các nền tảng như Play Store hay App Store của Apple đã được miễn Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em, tập hợp nghiên cứu của họ đã chỉ lấy các ứng dụng thân thiện với gia đình trên Play Store.

{keywords}
Nhiều ứng dụng cho trẻ em vi phạm Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em

 Theo Engadget, con số ứng dụng khổng lồ đang gia nhập Play Store mỗi ngày (hơn 2700) có nghĩ là nhiều ứng dụng sẽ không được trải qua quá trình đánh giá thủ công. Ngoài ra, có nhiều khả năng là các nhà phát triển ứng dụng đã không biết về các luật lệ của Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em, đặc biệt là khi các ứng dụng được thiết kế cho các đối tượng với mức độ tuổi đa dạng. Ngoài ra, nghiên cứu này không bao gồm bất cứ ứng dụng iOS nào.

Trong nhiều tháng gần đây, các nhà hoạt động đã liên tục gây áp lực lên Uỷ ban Thương mại Liên bang để đưa ra các biện pháp cho một loạt các tập đoàn lớn mà đang có những công cụ quảng cáo nhắm mục tiêu cho trẻ em, bao gồm cả Disney và YouTube. Trong quá khứ, Uỷ ban thương mại Liên bang đã nhiều lần phải làm việc với nhiều công ty vì đã vi phạm Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em. Nhưng, như nghiên cứu này đã cho thấy, có khả năng là hành vi né tránh các quy định liên quan đến việc nhắm mục tiêu quảng cáo trẻ em vẫn còn tràn lan trên mạng.

Theo Genk/Gizmodo

Doanh thu từ Apple App Store gần gấp đôi Google Play

Doanh thu từ Apple App Store gần gấp đôi Google Play

Theo báo cáo từ trang App Annie, Google vẫn bị Apple Store bỏ xa khi nói về doanh số bán ứng dụng trên Cửa hàng.

CEO Facebook phơi bày nhiều bí mật, vụ lừa tiền ảo nghìn tỷ tại VN

CEO Facebook phơi bày nhiều bí mật, vụ lừa tiền ảo nghìn tỷ tại VN

CEO Facebook ra điều trần phơi bày nhiều bí mật; Vì sao iPhone 8 'tử nạn'; Vụ lừa tiền ảo nghìn tỷ tại Việt Nam;... là những thông tin nổi bật trong Bản tin Công nghệ thứ 7 tuần này.

Người dùng Facebook Việt Nam đang quá "nhẹ dạ" với thông tin cá nhân

Người dùng Facebook Việt Nam đang quá "nhẹ dạ" với thông tin cá nhân

Hãy tưởng tượng Facebook giống như một thành phố hiện đại, cho phép mọi người ở trong các căn hộ tiện nghi miễn phí. Tuy nhiên, họ phải chấp nhận việc tất cả các căn phòng đều bị Facebook đặt camera ghi hình 24/7.

tin nổi bật

Twitter bị phạt 150 triệu USD vì sử dụng số điện thoại người dùng phục vụ cho quảng cáo

Twitter sẽ phải nộp khoản tiền phạt lên tới 150 triệu USD để giải quyết vụ kiện liên quan đến quyền riêng tư. Trước đó vào năm 2019, Facebook cũng từng bị phạt vì cáo buộc tương tự.

Cảnh giác với tin nhắn, cuộc gọi lừa đảo từ số điện thoại lạ

Thời gian gần đây, tình trạng các đối tượng mạo danh các cơ quan, đơn vị chức năng nhắn tin, gọi điện đe dọa, lừa đảo người dùng điện thoại tiếp tục tái diễn. Người dân cần nêu cao cảnh giác, đặc biệt là những cuộc gọi quốc tế.

Mạng blockchain Trung Quốc vươn ra quốc tế, dấy lên lo ngại về bảo mật

Mạng dịch vụ dựa trên blockchain (BSN), dự án của một công ty Trung Quốc có sự tài trợ của chính phủ, đang lên kế hoạch phát hành phiên bản quốc tế trong bối cảnh Bắc Kinh coi công nghệ này là ưu tiên cốt lõi.

Startup Blockchain dễ mất trăm triệu USD vì "xây nhà thiếu móng"

Các dự án Blockchain thường muốn làm những việc mang lại lợi ích tức thì cho sản phẩm và cộng đồng. Đó là lý do họ không bố trí nhiều nhân lực cho vấn đề bảo mật.

Tin tặc phá hoại kênh truyền hình Nga, đánh sập RuTube

Tin tặc tiếp tục nhắm mục tiêu vào Nga bằng các cuộc tấn công mạng, phá hoại kênh truyền hình của Nga để hiển thị các thông điệp ủng hộ Ukraine và đánh sập RuTube.

Hơn 370 triệu USD tiền mã hóa bị hacker đánh cắp chỉ trong tháng 4

Vấn đề bảo mật của các dự án tiền mã hóa liên tục là điểm nóng thời gian gần đây, khi mà cả trăm triệu USD đã rơi vào túi các tin tặc.

Vén màn bí mật Cellebrite Premium - công cụ bẻ khóa iPhone bất chấp phiên bản iOS

Cellebrite Premium sẽ cho phép khách hàng bẻ khóa iPhone và điện thoại Andriod, truy cập mọi dữ liệu bên trong.

Dự án DeFi bị lấy trộm 78 triệu USD, hacker đã kịp dùng 'máy trộn'

Dự án Fei Protocol bị tin tặc tấn công, chiếm đoạt lượng tiền số trị giá khoảng 78 triệu USD.

Hacker lừa cả Apple, Google, Facebook

Sau khi giả danh cơ quan pháp lý, các nhóm tin tặc lấy trộm thông tin để tống tiền, tống tình nữ giới, trẻ em sử dụng mạng xã hội.

Những sự thật kinh ngạc về hành vi trộm cắp danh tính

Theo Ủy ban Thương mại Liên bang (FTC), vào năm 2021, đã có 5,7 triệu báo cáo gian lận được trình lên, hơn 25% trong số đó liên quan đến hành vi trộm cắp danh tính. Tổng số vụ gian lận gây thiệt hại 5,8 tỷ USD vào năm 2021.

Nga thất thế trong 'chiến tranh mạng' với Ukraine?

Giữa lúc các lệnh trừng phạt của phương Tây đang gây khó khăn cho nền kinh tế và quân đội hứng chịu tổn thất trong chiến dịch quân sự ở Ukraine, Nga còn phải đối mặt với một thách thức mới.

Tài liệu rò rỉ cho thấy Facebook không biết cách quản lý dữ liệu người dùng

Tài liệu nội bộ bị rò rỉ cho thấy Fascebook không biết cách quản lý dữ liệu người dùng.

Mỹ áp lệnh trừng phạt tài khoản dính líu vụ hack tựa game Việt Nam

Đây là những tài khoản có tương tác với địa chỉ ví của hacker đã tấn công vào Axie Infinity - tựa game Việt bị hack 600 triệu USD.

Hacker tấn công Axie Infinity bị bắt quả tang khi tẩu tán “tiền ảo”

Một lượng lớn tiền mã hóa bị hacker đánh cắp từ tựa game Axie Infinity mới đây đã bị thu hồi trong quá trình tẩu tán.

Văn phòng Thủ tướng và Bộ Ngoại giao Anh bị phần mềm gián điệp tấn công

Pegasus, phần mềm gián điệp do NSO Group, công ty của Israel phát triển, được phát hiện đang lây nhiễm tại mạng lưới các thiết bị điện tử trong văn phòng Thủ tướng và Bộ Ngoại giao nước Anh.