Công nghệ tổng hợp Hàng ngàn ứng dụng Android như "ký sinh trùng", có thể truy cập vào dữ liệu của bạn dù không được cấ

​

Hệ điều hành Android đã cho phép người dùng chọn có cấp quyền truy cập dữ liệu trên máy cho các ứng dụng hay không, tuy nhiên, một nghiên cứu mới vừa chỉ ra rằng, hàng ngàn ứng dụng có thể truy cập vào dữ liệu của bạn dù không được cấp quyền.

Theo nghiên cứu được công bố tại hội nghị PrivacyCon 2019, có rất nhiều ứng dụng, cụ thể là 1325 ứng dụng trên Play Store, truy cập vào dữ liệu của bạn dù không được cấp phép. Chúng làm được điều này thông qua một ứng dụng khác, vốn đã được người dùng cấp phép. Các ứng dụng này có thể vô tình chia sẽ dữ liệu đó hoặc chứa dữ liệu tại nơi mà các ứng dụng khác có thể truy cập được.

Các nhà nghiên cứu cho biết vì các ứng dụng được phát triển trên cùng một bộ kit (SDK), chúng có thể truy cập vào dữ liệu của nhau, “giống như một đứa trẻ đòi kẹo mà bố không cho, nhưng mẹ thì chiều con”, một nhà nghiên cứu chia sẻ. Hoặc bạn cũng có thể hình dung chúng như một dạng ký sinh trùng, sống nhờ dữ liệu lấy từ ứng dụng khác.

​

Các nhà nghiên cứu chỉ ra rằng ứng dụng “mẹ" bao gồm những ứng dụng đã được download hàng trăm triệu lần trên Play Store. Các ứng dụng này sử dụng bộ SDK phát triển bởi gã khổng lồ Baidu của Trung Quốc và một công ty phân tích có tên Salmonads có thể truyền dữ liệu của bạn từ ứng dụng này sang ứng dụng khác (và đến máy chủ của họ). Các nhà nghiên cứu phát hiện một số ứng dụng dùng Baidu SDK có thể lén lút lấy dữ liệu để dùng cho mục đích riêng.

Một số dữ liệu mà nhóm nghiên cứu phát hiện các ứng dụng lấy từ ứng dụng khác bao gồm địa chỉ MAC của router nhà bạn, SSID, metadata trên hình ảnh trong máy.

Nhóm nghiên cứu chỉ ra đích danh ứng dụng chỉnh sửa ảnh Shutterfly đã gửi địa điểm GPS của người dùng về server mà không được cho phép theo dõi vị trí, bằng cách truy cập vào dữ liệu EXIF trên các ảnh của bạn.

Các nhà nghiên cứu đã báo với Google và trên Android Q sẽ có các cập nhật bảo mật để tránh việc này, dù vậy, lượng người dùng có thể cập nhật lên Android Q chắc chắn sẽ không nhiều và phải chịu nguy cơ bị theo dõi. Các nhà nghiên cứu cho rằng Google nên hành động quyết liệt hơn với những gì đang xảy ra trên Android.