(VnMedia) - Các nhà nghiên cứu phát hiện ra rằng, hàng trăm ứng dụng Android có thể bí mật theo dõi người dùng thông qua sóng cao tần - âm thanh mà người dùng không nghe thấy được phát ra bởi các thiết bị gần đó.
Các nhà nghiên cứu từ Đại học Công nghệ Braunschweig đã phát hiện ra công nghệ cho phép các thiết bị nói chuyện với nhau để theo dõi hành vi người dùng bằng cách sử dụng sóng siêu âm trên 234 ứng dụng Android.
Lý giải nguyên lý này, các nhà nghiên cứu cho rằng, Tivi, bảng quảng cáo, website và cửa hàng có thể phát ra những âm thanh cao tần mà tai người không thể nghe thấy được nhưng được các ứng dụng lựa chọn. Điều này cho thấy, liệu một người xem quảng cáo hoặc ghé thăm một cửa hàng...cũng có thể bị theo dõi.
Các nhà nghiên cứu cảnh báo rằng, các ứng dụng tích hợp công nghệ này gồm McDonald's và Krispy Kreme. Các công ty lớn có thể sử dụng chúng để theo dõi vị trí và thói quen của khách hàng, cả trong và ngoài các thiết bị di động, mà người dùng không hề hay biết.
|
Các nhà nghiên cứu cho biết: “Kẻ xấu có thể theo dõi thói quen xem truyền hình địa phương của người sử dụng, theo dõi các vị trí họ đã ghé thăm và suy ra các thiết bị khác của họ. Những kẻ xấu có thể có được hồ sơ chi tiết, toàn diện của người dùng thông qua một ứng dụng di động thông thường và micrô của thiết bị".
Số lượng ứng dụng sử dụng công cụ theo dõi tăng chóng mặt
Theo các nhà nghiên cứu, gần đây phương pháp theo dõi kiểu này đã tăng lên nhanh chóng. Hai năm trước, chỉ có 5 ứng dụng trên Google Play sử dụng công nghệ này. Bây giờ, con số này đã tăng lên 234 ứng dụng.
Cũng như theo dõi các thói quen của khách hàng, công nghệ theo dõi tần số cao cũng có thể được sử dụng để gửi cho khách hàng các quảng cáo theo mục tiêu. Do công cụ có thể kết nối vị trí và thói quen với thiết bị, nó cũng có thể được sử dụng để xác định người dùng ẩn danh, chẳng hạn như Bitcoin và Tor.
Các nhà nghiên cứu từ Đại học Công nghệ Braunschweig đã cảnh báo rằng, hàng triệu người dùng có thể bị giám sát mà không biết sau khi họ phát hiện thấy 5 trong số 234 ứng dụng đã được tải về tới 11 triệu lần.
Phần lớn các ứng dụng không cảnh báo người dùng rằng họ đang bị theo dõi. Tất cả những gì ứng dụng này yêu cầu để có thể theo dõi người dùng là quyền truy cập micrô của thiết bị.
Các nhà nghiên cứu cho biết: "Người sử dụng chỉ cần cài đặt một ứng dụng di động thông thường “lắng nghe” các tín hiệu siêu âm thông qua microphone ở phía sau. Một khi người dùng đã cài đặt những ứng dụng này trên điện thoại của họ, họ không biết khi nào micrô được kích hoạt hay họ cũng không thể biết thông tin nào được gửi đến các máy chủ của công ty".
Silverpush, công ty tạo ra công cụ “lắng nghe” phủ nhận rằng, công nghệ của họ vẫn đang được sử dụng và họ ngừng hỗ trợ phần mềm này từ năm 2015 sau khi bị phản đối.
Hitesh Chawla, người sáng lập Silverpush nói với Ars Technica rằng: "Chúng tôi tôn trọng sự riêng tư của khách hàng và không muốn xây dựng nền tảng kinh doanh trên cơ sở quyền riêng tư bị nghi vấn. Ngay cả khi phần mềm này còn được hỗ trợ thì chúng cũng không được sử dụng trong hơn 10 đến 12 ứng dụng. Vì vậy, không thể cho rằng, công cụ đó hiện được sử dụng trong 234 ứng dụng mà các nhà nghiên cứu phát hiện ra”.
"Mỗi lần một chiếc điện thoại mới được kích hoạt bằng phần mềm của chúng tôi, chúng tôi nhận được một ping trên máy chủ của chúng tôi. Chúng tôi không nhận được bất kỳ kích hoạt trong sáu tháng nay", Hitesh Chawla nói.
Google cho biết chính sách bảo mật của họ yêu cầu các ứng dụng tiết lộ cách họ thu thập, sử dụng và chia sẻ dữ liệu khách hàng. Trong khi đó, McDonald's cho biết họ không sử dụng công nghệ này ở Anh cho mục đích tiếp thị. Còn Krispy Kreme chưa có phản hồi gì về vấn đề này.
B.H (Theo Cnet)
Ý kiến bạn đọc