Người dùng Android sắp biết được các ứng dụng stalkerware đang làm gì trên máy mình nhờ quy định mới của Google

Google vừa cập nhật lại một số quy định quản lý trên nền tảng Play Store nhằm áp đặt lệnh cấm "chính thức" đối với các ứng dụng được cho là stalkerware, đặc biệt là những trường hợp nhắm đến đối tượng người dùng là trẻ em. Nhưng liệu chính sách mới này có thực sự chặt chẽ?

Tại sao Google cần thắt chặt quy định với Stalkerware?

Stalkerware, về cơ bản, là một thuật ngữ dùng để mô tả các ứng dụng chạy trên máy tính, điện thoại thông minh có khả năng thu thập và gửi mọi thông tin liên quan đến chủ sở hữu thiết bị cho nhiều đối tượng khác. Đó có thể là các chương trình được mua trực tuyến để cung cấp cho bên thứ ba quyền truy cập vào mọi thứ trên hệ thống mục tiêu, từ ảnh, tin nhắn văn bản và email, đến các ứng dụng kích hoạt webcam Mac mà chủ sở hữu thiết bị không hề hay biết.

Đáng chú ý, một số ứng dụng hoàn toàn hợp pháp, hữu ích và cần thiết có thể bị biến thành stalkerware nếu rơi vào tay hacker.

Nhìn từ khía cạnh quan hệ xã hội, stalkerware đôi khi còn được gọi là phần mềm “thám tử”, thường được quảng cáo cho như một công cụ để giúp phát hiện đối tác lừa dối, theo dõi con cái khi ở bên ngoài hay quản lý nhân viên nhân viên tại nơi làm việc.

Tuy nhiên dù mục đích có là gì đi chăng nữa, về bản chất stalkerware vẫn là một sự xâm phạm nghiêm trong đến quyền tự do, riêng tư cá nhân. Và cần phải có có biện pháp quản lý thích hợp đối với loại ứng dụng này, đặc biệt là trên các nền tảng cửa hàng ứng dụng như Play Store.

Trong thập kỷ qua, Play Store đã là nơi lưu trữ của hàng trăm ứng dụng được nhận định là phần mềm theo dõi stalkerware. Cách xử lý quen thuộc của Google là can thiệp để gỡ bỏ các ứng dụng stalkerware khi chúng bị các nhà nghiên cứu bảo mật hoặc người dùng báo cáo. Ngoài ra, công ty cũng thường tránh đưa ra các tuyên bố công khai về chủ đề này. Đây rõ ràng là cách tiếp cận vấn đề đi ngược với các cam kết của chính Google, và họ cần phải thay đổi.

Google Play Store
Google Play Store

Google yêu cầu gì với ứng dụng stalkerware?

Trong bản sửa đổi Developer Program Policy mới được đưa ra hôm nay, Google cho biết tất cả các ứng dụng có hành vi theo dõi người dùng và gửi dữ liệu của họ đến một thiết bị khác phải đưa ra "thông báo hoặc được sự đồng ý đầy đủ" của chủ sở hữu thiết bị. Ngoài ra, chúng cũng phải hiển thị "thông báo liên tục" về việc hành động của người dùng đang được theo dõi bởi ứng dụng để chủ sở hữu thiết bị nắm rõ.

Các quy tắc mới, dự kiến có hiệu lực từ ngày 1/10/2020, có thể được hiểu là một lệnh cấm đối với các ứng dụng stalkerware, bằng cách phủ nhận khả năng cài đặt và hoạt động ngầm trên thiết bị nạn nhân của chúng. Nếu các ứng dụng theo dõi người dùng không tuân thủ quy định nêu trên, chúng sẽ không được phê duyệt để xuất hiện trên Play Store.

Nhìn chung, các quy tắc mới này có vẻ là một bước đi đúng hướng của Google. Nhưng vẫn còn một lỗ hổng có thể bị lạm dụng bởi các nhà phát triển phần mềm stalkerware.

Theo Google, các ứng dụng theo dõi trẻ em (cũng là một dạng stalkerware) vẫn có thể tiếp tục hoạt động mà không cần yêu cầu sự đồng ý hoặc hiển thị thông báo liên tục trên màn hình, trong khi các ứng dụng theo dõi người lớn phải bao gồm hai mục này.

Nói cách khác, không có gì ngăn cản một nhà phát triển stalkerware đổi thương hiệu ứng dụng của họ sang đối tượng là trẻ em và tiếp tục hoạt động mà không gặp phải bất cứ trở ngại nào. Trên thực tế, thông báo ngày hôm nay của Google giống như một lời cảnh báo cho tất cả các nhà phát triển ứng dụng stalkerware, hơn là một lệnh cấm thực sự đối với loại phần mềm này.

Chủ Nhật, 27/09/2020 23:27
31 👨 443
0 Bình luận
Sắp xếp theo