Phát hiện 44 trình theo dõi trên hơn 300 ứng dụng Android

Mới đây, hai nhóm điều tra Yale Privacy Lab và Exodus Privacy đã hợp tác để làm sáng tỏ vụ việc hàng tá trình theo dõi được nhúng trong các ứng dụng Android và ghi lại hoạt động của người dùng.

Kết quả nghiên cứu này được công bố vào tuần trước cho thấy thực tiễn thu thập dữ liệu người dùng thông qua mã theo dõi của bên thứ ba đã lan rộng giữa các nhà phát triển ứng dụng Android và trên nhiều trang web phổ biến.

Hai nhóm điều tra này đã tìm thấy các tập lệnh theo dõi không chỉ trong những ứng dụng ít được sử dụng mà còn trong các ứng dụng phổ biến như Uber, Twitter, Tinder, Soundcloud hay Spotify.

• Cách lấy lại tiền khi mua ứng dụng trên Android
• Những ứng dụng Android tốt nhất 2017

Cuộc điều tra của Yale và Exodus đã dẫn đến việc tạo ra một trang web dành riêng để liệt kê các ứng dụng dùng code theo dõi và danh sách các trình theo dõi được sử dụng với các ứng dụng này.

Trang web này có chức năng liệt kê các trình theo dõi được dùng bởi mỗi ứng dụng và những chi tiết mà các trình theo dõi thu thập được cùng các thông tin về chính sách bảo mật, quyền sở hữu và các thông tin liên quan khác.

Các nhà nghiên cứu cho biết, họ đã xác định được tổng cộng 44 trình theo dõi được nhúng trên hơn 300 ứng dụng Android, trong đó nền tảng CrashLytics và DoubleClick của Google là các trình theo dõi phổ biến nhất.

Trong khi một số trình theo dõi chỉ thu thập các báo cáo sự cố ứng dụng (ví dụ như CrashLytics của Google) thì các trình theo dõi khác lại thu thập thông tin sử dụng ứng dụng và chi tiết về người dùng, bao gồm một số thông tin mang tính nhạy cảm cao.

Exodus đã phát hành kí hiệu cho mỗi trình theo dõi, do đó, các nhà cung cấp bảo mật di động có thể nhúng chúng vào máy quét an ninh để phát hiện các trình theo dõi này.