Hàng loạt ứng dụng iPhone nổi tiếng bị tố quay lại màn hình người dùng mà không hỏi ý kiến

M.Đức Trí Thức Trẻ| 08/02/2019 09:30 AM

Những vụ scandal về bảo mật thông tin người dùng vẫn còn tiếp diễn trong 2019.

Một trong những điều đáng sợ nhất đó là việc tất cả những gì ta làm trên smartphone đều bị giám sát chặt chẽ. Và điều này đã trở thành sự thật, khi mới đây trang TechCrunch đã tổ chức một cuộc điều tra và tìm ra được rằng nhiều ứng dụng nổi tiếng sử dụng dịch vụ phân tích Glassbox đang ghi lại màn hình trên các sản phẩm iPhone.

Hàng loạt ứng dụng iPhone nổi tiếng bị tố quay lại màn hình người dùng mà không hỏi ý kiến - Ảnh 1.

Một số ứng dụng có thể kể tên bao gồm Hotels.com, Expedia, và Abercrombie & Fitch. Tính năng này được cho là dùng để các nhà phát triển có thể phát hiện lỗi khi người dùng sử dụng ứng dụng, song cũng hoàn toàn cho phép họ nhìn thấy những thông tin bí mật như thông tin tín dụng, số điện thoại, ngày sinh... và thậm chí có thể bị rò rỉ tới những kẻ xấu nữa.

Tình trạng này được phát hiện đầu tiên bởi một công ty phân tích mang tên App Analyst, khi tìm thấy một ảnh chụp trong ứng dụng Air Canada (có sử dụng dịch vụ Glassbox). Hình chụp này cũng có một vài dòng được bôi đen để bảo vệ người dùng, nhưng hệ thống này không hoàn hảo và đôi lúc vẫn để lộ những thông tin bảo mật.

Hàng loạt ứng dụng iPhone nổi tiếng bị tố quay lại màn hình người dùng mà không hỏi ý kiến - Ảnh 2.

TechCrunch cũng đã làm việc với App Analyst để kiểm tra các ứng dụng khác có sử dụng dịch vụ Glassbox, và kết quả không mấy vui vẻ:

Không phải ứng dụng nào cũng gặp tình trạng này, nhưng những ứng dụng có ghi lại hình chụp thì lại không có các biện pháp để thông báo với người dùng về hoạt động của mình. Những thông tin này được gửi về máy chủ của Glassbox và có đầy đủ thông tin mật của người dùng, trong đó có cả thông tin ngân hàng và mật khẩu - ảnh hưởng trực tiếp tới tiền của người dùng.

Theo như 9to5Mac, thì các dịch vụ tương tự như Glassbox đã xuất hiện từ rất lâu, nhưng Apple vẫn chưa có các biện pháp kiểm soát để bảo vệ người dùng; một vài công ty cũng có dịch vụ tương tự bao gồm UXCam và Appsee. Mặc dù các dịch vụ kiểu này có thể giúp các nhà phát triển ứng dụng liên tục cập nhật phần mềm của mình, nhưng cũng là một lỗ hổng tiềm tàng, có thể gây hại tới người dùng.