Theo Gizmodo, các nhà nghiên cứu bảo mật vừa phát hiện một lỗ hổng cho phép các ứng dụng trên iPhone thu thập dữ liệu người dùng thông qua thông báo, bất chấp các cài đặt bảo mật đã được kích hoạt. Điều này làm dấy lên sự lo ngại về tính riêng tư trên hệ điều hành iOS và đặt dấu hỏi về cam kết “dữ liệu trên iPhone, lưu trên iPhone” của Apple.
Phát hiện ứng dụng iPhone âm thầm thu thập dữ liệu bằng thông báo
CHỤP MÀN HÌNH GIZMODO
Theo các chuyên gia của Mysk Inc., một công ty phát triển phần mềm, nhiều ứng dụng phổ biến như Facebook, LinkedIn, TikTok, Twitter và vô số ứng dụng khác đang sử dụng thông báo để ‘lách luật’ thu thập dữ liệu người dùng. Ngay cả khi người dùng đóng ứng dụng, chúng vẫn có thể gửi dữ liệu thiết bị đến máy chủ thông qua các thông báo.
Các nhà nghiên cứu phát hiện các ứng dụng này đang thu thập dữ liệu như địa chỉ IP, thời gian khởi động lại điện thoại, dung lượng bộ nhớ trống và nhiều chi tiết khác. Kết hợp những thông tin này, các công ty có thể xác định danh tính người dùng với độ chính xác cao.
Mysk cho biết hành vi này không chỉ giới hạn ở một vài ứng dụng hay nhà phát triển cụ thể, mà là một vấn đề phổ biến trong hệ sinh thái iPhone. Trước đó, Mysk cũng từng phát hiện những lỗ hổng tương tự liên quan đến bảo mật Wi-Fi và chia sẻ dữ liệu phân tích thiết bị trên iPhone. Có thể thấy, mặc dù Apple đã có nhiều nỗ lực để trấn an người dùng về vấn đề quyền riêng tư nhưng các phát hiện mới này cho thấy cam kết của công ty chưa thực sự được thực hiện.
Các công ty như Facebook và LinkedIn đã phản bác tuyên bố, cho rằng họ chỉ thu thập dữ liệu thông qua thông báo để gửi thông báo hiệu quả hơn, tuân theo các API của Apple. Tuy nhiên, các nhà nghiên cứu cho rằng việc thu thập những dữ liệu như thời gian khởi động lại điện thoại hay dung lượng bộ nhớ trống không liên quan đến chức năng thông báo, nghi ngờ mục đích thực sự là theo dõi người dùng và phục vụ quảng cáo. Riêng Apple chưa đưa ra bình luận chính thức về vấn đề này.
Nhìn chung, phát hiện cho thấy lỗ hổng nghiêm trọng trong hệ thống bảo mật của iPhone, ảnh hưởng đến quyền riêng tư của người dùng. Apple cần có những hành động mạnh mẽ hơn để giải quyết vấn đề này và đảm bảo tính minh bạch trong việc thu thập dữ liệu của các ứng dụng.
Ngoài ra, người dùng cũng cần lưu ý đến các cài đặt quyền riêng tư trên iPhone và chỉ cài đặt các ứng dụng từ những nhà phát triển uy tín.
