Các ứng dụng phổ biến như Facebook, LinkedIn, TikTok và X đang thu thập thông tin người dùng thông qua các thông báo, ngay cả khi người dùng chọn không mở thông báo của họ.
Điều đáng lo ngại hơn nữa là vẫn chưa rõ lý do tại sao các công ty công nghệ lại thu thập dữ liệu, phần lớn trong số đó không liên quan đến việc cải thiện trải nghiệm người dùng, theo thử nghiệm của các nhà nghiên cứu bảo mật tại Mysk Inc., một công ty phát triển ứng dụng.
Tommy Mysk nói với Gizmodo, người đã báo cáo xu hướng đáng lo ngại hôm thứ Năm vừa qua: “Chúng tôi rất ngạc nhiên khi biết rằng cách làm này được sử dụng rộng rãi”.
“Ai có thể biết rằng một hành động vô hại đơn giản như loại bỏ thông báo sẽ kích hoạt việc gửi nhiều thông tin thiết bị duy nhất đến các máy chủ từ xa? Thật đáng lo ngại khi bạn nghĩ đến thực tế là các nhà phát triển có thể làm điều đó theo yêu cầu”, Mysk nói thêm.
Theo nghiên cứu, kỹ thuật này không vi phạm các quy tắc bảo mật của Apple vì nó sử dụng một phương pháp gọi là “lấy dấu vân tay”, xác định người dùng dựa trên thông tin chi tiết về thiết bị của họ để gửi quảng cáo được nhắm mục tiêu.
Thông báo cho phép vân tay tiếp tục chạy ngay cả khi đóng ứng dụng, điều này thường ngăn ứng dụng theo dõi những thông tin đó. Mysk cho biết: “Họ có thể cố tình gửi thông báo đến một thiết bị được nhắm mục tiêu chỉ để ứng dụng khởi động ở chế độ nền và gửi lại thông tin chi tiết”.
Theo báo cáo, thông báo từ Facebook thu thập địa chỉ IP kể từ khi điện thoại của bạn được khởi động lại, dung lượng bộ nhớ trống trên điện thoại của bạn và một loạt thông tin chi tiết khác.
LinkedIn được cho là sử dụng kỹ thuật tương tự để tìm ra múi giờ của người dùng, độ sáng màn hình và nhà cung cấp dịch vụ di động nào đang được sử dụng. Cả hai công ty đều phủ nhận rõ ràng những phát hiện của Mysk Inc, nói rằng họ chỉ sử dụng dữ liệu thông báo để cải thiện trải nghiệm người dùng.
Người phát ngôn của LinkedIn cho biết: “Dữ liệu được thu thập chỉ được sử dụng để xác nhận rằng thông báo đã được gửi thành công và tạm thời xếp hàng trải nghiệm ứng dụng trong trường hợp thành viên chọn khởi chạy ứng dụng để phản hồi thông báo chưa bao giờ được chia sẻ ra bên ngoài”.
Người phát ngôn của Meta, Emil Vasquez, đưa ra tuyên bố tương tự: “Chúng tôi có thể sử dụng thông tin này theo định kỳ, ngay cả khi ứng dụng không chạy, để giúp chúng tôi gửi thông báo kịp thời, đáng tin cậy bằng API của Apple. Điều này phù hợp với chính sách của chúng tôi”. TikTok và X cũng bị phát hiện đang khai thác dữ liệu người dùng thông qua các thông báo.
Apple dự kiến sẽ sớm tung ra bản cập nhật mới để bảo vệ người dùng tốt hơn khỏi việc khai thác dữ liệu từ các công ty lớn. Các nhà phát triển ứng dụng sẽ được yêu cầu giải thích lý do và cách thức họ thu thập những thông tin đó với hy vọng ngăn chặn các công ty sử dụng nó vì những lý do bất hợp pháp.