Cảnh giác ứng dụng chặn cuộc gọi ‘trộm’ dữ liệu nhạy cảm

Đôi khi giải pháp chặn cuộc gọi rác còn tồi tệ hơn cả chính thứ mà chúng ngăn chặn. Bởi lẽ, nhiều dữ liệu cá nhân của bạn có thể bị rò rỉ từ chúng.

truecaller-app

Phần mềm Truecaller nổi tiếng cũng bị cáo buộc lén gửi dữ liệu người dùng ra ngoài

Dan Hastings – nhà nghiên cứu bảo mật của NCC chia sẻ với Techcrunch rằng, dù hữu ích nhưng đôi khi các phần mềm chặn cuộc gọi tự động cũng tạo ra các vấn đề riêng về bảo mật. Theo đó, ông phát hiện ra một số ứng dụng chặn cuộc gọi tự động (cuộc gọi “rác” từ các tổng đài tự động) phổ biến hiện nay đã gửi dữ liệu đến các công ty phân tích bên ngoài mà không hề có thông báo cho người dùng.

Trong đó, các ứng dụng như Hiya và Truecaller đã lén gửi dữ liệu thiết bị trước cả khi bạn bấm vào phần “đồng ý” của thỏa thuận về chính sách quyền riêng tư mà họ đưa ra, trong khi ứng dụng TrapCall cũng âm thầm gửi các số điện thoại mà bạn nhận được hoặc có sẵn trong danh bạ mà không hề nêu rõ trong chính sách bảo mật. Một vài ứng dụng khác đã gửi thẳng thông tin trực tiếp tới Facebook ngay khi bạn cài đặt chúng.

Trước cáo buộc này, đại diện của Truecaller cho biết, họ đã sửa lỗi truyền dữ liệu người dùng thông qua một bản cập nhật vừa tung ra, trong khi TrapCall cho biết họ đã thay đổi chính sách của mình sau khi Hastings thông tin vụ việc tới Apple. Còn Hiya cho biết họ không gửi dữ liệu cá nhân, nhưng “nhằm tăng cường sự riêng tư” nên sẽ có sẵn tùy chọn để không cho phép ứng dụng này gửi dữ liệu ra ngoài nếu bạn muốn.

Ngoài việc chỉ đích danh các ứng dụng vi phạm, Hastings cũng thẳng thừng chỉ trích Apple và cáo buộc hãng đã không xem xét kỹ các chính sách về quyền riêng tư, qua đó có thể chặn đứng các hành vi lạm dụng của các ứng dụng nhạy cảm như Hiya và Truecaller.

Có vẻ như ngày càng có nhiều công ty dính tới lùm xùm về thu thập dữ liệu người dùng để trục lợi và đó là một phần của vấn đề – các công ty đang trục lợi từ chính sự vi phạm quyền riêng tư theo cách mà chính họ tuyên bố sẽ bảo vệ bạn (khỏi các cuộc gọi rác). Điều này không đồng nghĩa với việc bạn sẽ phải né tránh các ứng dụng chặn cuộc gọi (nếu cần), nhưng quan trọng phải xem kỹ các chính sách về quyền riêng tư mà các ứng dụng này đưa ra trước khi cài đặt chúng.

Nguồn thanhnien.vn

 

AEH

Khóa học Hacker Mũ Trắng – AEH