Số hóa

Người dùng iPhone bị nhiều ứng dụng lén chụp màn hình

Apple đã đưa ra tuyên bố cứng rắn đối với các nhà phát triển ứng dụng bí mật thu thập thông tin màn hình của người dùng thiết bị iOS.

Người sử dụng iPhone đứng trước nguy cơ rò rỉ thông tin cá nhân.

Ngay sau khi xuất hiện thông tin về việc nhiều ứng dụng trên iPhone đã bí mật ghi lại hình ảnh của màn hình người dùng, vào hôm qua - tức chỉ 1 ngày sau, Apple đã đưa ra thông báo chính thức của mình cho các nhà sản xuất ứng dụng, theo trang TechCrunch.

Hãng công nghệ yêu cầu các nhà phát triển ứng dụng phải xóa tính năng này đi, hoặc phải thông báo với người dùng trước khi kích hoạt tính năng đó. Hình phạt mà Apple sẽ áp dụng đối với những nhà phát triển không chịu thực hiện, đó là hãng sẽ gỡ các ứng dụng của họ xuống khỏi kho App Store.

Theo đó, các ứng dụng như Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia và Singapore Airlines… hiện sử dụng Glassbox - công ty phân tích trải nghiệm khách hàng với tính năng ghi lại màn hình “phát lại phiên hoạt động”.

Các ứng dụng chụp lén màn hình điện thoại của người dùng.

Tính năng này được thiết kế để cho phép nhà phát triển chụp màn hình hoặc quay lại màn hình của người dùng và sau đó phát lại các bản ghi đó để xem cách người dùng tương tác với ứng dụng của họ. Các thao tác chạm, nhấn nút và các mục bàn phím đều được chụp và cung cấp cho các nhà phát triển ứng dụng.

App Analyst, một trang web chuyên phân tích các ứng dụng di động đã thử tìm hiểu ứng dụng Air Canada. Kết quả cho thấy, app này đã dùng công nghệ của Glassbox để chụp lại màn hình ứng dụng trên iPhone của người dùng một cách bí mật.

Khi người dùng tạo mới hoặc đặt lại mật khẩu trên Air Canada, ảnh chụp màn hình sẽ ghi lại mật khẩu khá rõ ràng. Nếu Air Canada hoặc Glassbox lưu trữ và khai thác ảnh chụp này, mật khẩu của người dùng sẽ bị lộ. Vào tháng 8/2018, Air Canada bị tố làm lộ dữ liệu của 20.000 người dùng ứng dụng của họ.

Thử nghiệm cho thấy Air Canada đã chụp lại những thông tin mật (ảnh: Tech Crunch).

Theo trang TechCrunch, trách nhiệm lại không nằm trong tay Glassbox mà là ở các nhà phát triển ứng dụng đặt khách sạn, du lịch khi họ không thêm các thông báo với người dùng. Chẳng hạn ứng dụng của hãng Air Canada thậm chí còn không bôi đen một số thông tin nhạy cảm của người dùng trước khi gửi về máy chủ của bên thứ 3 nữa.

Còn theo các nhà chuyên môn, vụ việc này cũng khá giống với vụ Apple gỡ bỏ các ứng dụng nội bộ của Google và Facebook, khi hãng đã rất cứng rắn với việc các nhà phát triển lợi dụng kho ứng dụng App Store của mình. Việc các ứng dụng có sử dụng dịch vụ của Glassbox là không sai, nhưng họ cũng phải có những biện pháp thông báo với người dùng về hoạt động của mình.

Người phát ngôn của Apple cho biết: "Bảo vệ quyền riêng tư của người dùng là điều tối quan trọng trong hệ sinh thái Apple. Nguyên tắc đánh giá App Store của chúng tôi muốn các ứng dụng yêu cầu sự đồng ý rõ ràng của người dùng và cung cấp một dấu hiệu rõ ràng khi thu nhận, ghi nhật ký hoặc ghi lại hoạt động của người dùng. Chúng tôi đã thông báo cho các nhà phát triển vi phạm các điều khoản và nguyên tắc bảo mật nghiêm ngặt này và sẽ có hành động ngay lập tức nếu cần thiết."

Apple rất nghiêm túc trong việc loại bỏ các đoạn mã này, cho nhà phát triển chưa đầy một ngày để gỡ bỏ chúng và gửi lại ứng dụng trước khi bị xóa bỏ khỏi App Store. Ngoài ra, Apple cũng yêu cầu các ứng dụng ghi lại màn hình phải có một biểu tượng nhỏ màu đỏ ở góc trên cùng bên trái của điện thoại để làm rõ rằng màn hình đang được ghi lại và có vẻ như Apple cũng sẽ thực thi quy tắc này cho loại ứng dụng theo dõi với mục đích phân tích.

Tác giả: Bá Di

Nguồn tin: Báo Người đưa tin

BÀI MỚI ĐĂNG

TOP