Hàng nghìn ứng dụng Android có thể theo dõi con bạn một cách sái trái

Google đang xem xét các phát hiện của một nghiên cứu mới đây cho rằng hàng nghìn ứng dụng trò chơi miễn phí cho trẻ em trên Google Play có thể theo dõi các em một cách bất hợp pháp, tức là không có sự đồng ý của cha mẹ các bé.

Các nhà nghiên cứu của Viện Khoa học máy tính quốc tế (ICSI), thuộc Trường đại học California đã phân tích 5.855 ứng dụng được trẻ em tải về nhiều nhất và kết luận rằng hầu hết các ứng dụng này đều vi phạm Luật Bảo vệ quyền riêng tư trên mạng của trẻ em (gọi tắt là COPPA, có hiệu lực từ năm 1998, ở Mỹ). Theo luật này, việc tự ý thu thập các dữ liệu cá nhân của trẻ dưới 13 tuổi là bất hợp pháp.

Bên cạnh đó, gần ½ các ứng dụng đó không tuân thủ các biện pháp an ninh về gửi thông tin nhạy cảm qua mạng, rất có nguy cơ vi phạm các qui định an ninh thông tin của COPPA.

Các nhà nghiên cứu đã xác định một số ứng dụng tiềm ẩn nguy cơ là TabTale’s Pop Girls–High School Band, Disney’s Where’s My Water? Tiny Lab’s Motocross Kids–Winter Sports, và Yousician’s Guitar Tuner Free — GuitarTuna. Họ cũng phát hiện ra rằng khoảng 5% các ứng dụng đó thu thập thông tin cho biết vị trí hoặc thông tin liên lạc của trẻ mà không có sự đồng ý của cha mẹ các cháu. Gần 20% các ứng dụng dùng phần mềm theo dõi mặc dù các điều khoản sử dụng các phần mềm này đều cấm dùng phần mềm đó vào các ứng dụng cho trẻ sử dụng.

Một số ứng dụng lấy và truyền đi dữ liệu về địa điểm, đường đi, mà rất có thể sẽ biết được địa chỉ nhà của bạn - Đồng tác giả của nghiên cứu trên, ông Serge Egelman, Giám đốc nghiên cứu quyền riêng tư, thuộc ICSI – cho biết. Một số ứng dụng khác có thể lấy được tên, số điện thoại, địa chỉ email, số xê-ri hoặc mã số khác dùng để nhận diện thiết bị.

Ngay cả khi dữ liệu thu thập được chỉ là một dãy số và chữ cái như một phần của mã số nhận diện thì các công ty theo dõi đó vẫn có thể hợp tác với một bên thứ 3 là một người hay một công ty chuyên mua bán thông tin và họ có thể kết nối mã số đó với các mảnh thông tin khác cóp nhặt được và tạo ra một hồ sơ đầy đủ về người sử dụng và bán cho các công ty quảng cáo.

Ông Serge nói rằng “Không có cách nào để một người sử dụng bình thường khẳng định được là một ứng dụng nào đó có đánh cắp dữ liệu như thế hay không. Vậy giải pháp là gì? Chỉ có cách không dùng mà thôi. Hoặc là trừ khi các nhà chức trách vào cuộc.

Các nhà nghiên cứu cho biết trung bình mỗi ứng dụng được cài hơn 750.000 lần. Trong khi người sử dụng hệ điều hành Apple iOS có thể “cài đặt lại” mã xác nhận quảng cáo bằng cách điều chỉnh phần Setting (Settings -> Privacy -> Advertising -> Reset Advertising Identifier -> Reset Identifer) thì hệ điều hành Android chứa một số từ định danh bền vững không thể thay đổi. Nhóm nghiên cứu của ông có một trang web Appcensus.mobi để cha mẹ có thể tìm hiểu về các ứng dụng để xem các vấn đề riêng tư nào có thể bị các ứng dụng đó theo dõi.

Còn các công ty sở hữu các ứng dụng trên mạng nói gì?

Trong một tuyên bố, Google nói rằng họ đang rất nghiêm túc xem xét báo cáo nói trên của các nhà nghiên cứu, rằng bảo vệ trẻ em và gia đình các em là ưu tiên hàng đầu, và hứa sẽ có hành động với bất kì ứng dụng nào vi phạm qui định.

Một người phát ngôn của hãng Disney nói rằng “đối với chúng tôi, bảo vệ sự riêng tư của trẻ em khi tham gia các hoạt động trên mạng là vô cùng quan trọng và chúng tôi khẳng định rằng các ứng dụng của chúng tôi đều tuân thủ pháp luật. Chúng tôi có cả một chương trình tuân thủ COPPA, chúng tôi thực hiện việc thu thập thông tin rất nghiêm ngặt và có các chính sách sử dụng cụ thể cho các ứng dụng Disney dành cho trẻ em và gia đình”.

Đại diện của TinyLab khẳng định “chúng tôi không hề vi phạm COPPA dưới bất kì hình thức nào”, và rằng các ứng dụng của công ty này đều hỏi người sử dụng thông tin về ngày sinh trước khi chơi và không hề thu thập thông tin cá nhân nếu người đó khai là dưới 13 tuổi. Còn TapTable cho biết họ đang xem xét vấn đề này kĩ hơn và nếu tìm ra bất cứ vấn đề gì họ sẽ có hành động phù hợp.

Phạm Hường (Theo NBCnews)