Các lệnh cho phép (Permissions) trong Android được thiết kế để người có thể chủ động quyết định lượng dữ liệu trên thiết bị mà mình sẵn sàng cung cấp. Thế nhưng, ngay cả khi bạn nói không, các nhà nghiên cứu cũng tìm ra có hơn 1.000 ứng dụng vẫn tìm được cách lách luật, cho phép chúng thu thập được các dữ liệu về vị trí địa lý cực kì chính xác và các thông tin liên quan đến định danh người dùng.
Cụ thể, các nhà nghiên cứu Viện Khoa học Máy tính Quốc tế đã tìm ra 1.325 ứng dụng Android đang thu thập thông tin từ thiết bị ngay cả khi người dùng không cho phép. Serge Egelman, giám đốc nghiên cứu riêng tư và các nhân người dùng tại ICSI, công bố báo cáo này tại hội nghị PricacyCon do Uỷ ban Thương mại Liên bang tổ chức hôm 27 tháng 6.
“Về cơ bản, người dùng có một số công cụ và gợi ý rằng họ có thể kiểm soát được tính riêng tư của mình và đưa ra quyết định,” Egelman nói. “Tuy nhiên nếu các nhà lập trình ứng dụng có thể can thiệp vào hệ thống, xin phép người dùng lại khá vô nghĩa.”
Egelman nói các nhà nghiên cứu trong nhóm của ông đã thông báo với Google về vấn đề mình tìm ra từ tháng 9 năm ngoái, đồng thời báo cáo vụ việc lên Uỷ ban Thương mại Hoa Kỳ. Về phần mình, Google khẳng định sẽ giải quyết vấn đề trong Android Q, hệ điều hành mới sẽ được ra mắt trogn năm nay.
Được biết, nghiên cứu nói trên có sự “tham gia” của 88.000 ứng dụng từ Google Play Store.
