Các nhà nghiên cứu đã kiểm tra phiên bản Android trên các thiết bị Xiaomi, Realme và OnePlus. Để nhìn vào dữ liệu mà các ứng dụng cài sẵn chuyển đi, họ sử dụng kỹ thuật phân tích mã tĩnh và động rồi tính toán lưu lượng mạng phát sinh trên thiết bị.
Nghiên cứu chỉ ra, một số ứng dụng cài sẵn và ứng dụng bên thứ ba mặc định được cấp quyền thời gian chạy (runtime) nguy hiểm mà người dùng không hề hay biết. Chúng chuyển đi các dữ liệu như vị trí địa lý, hồ sơ người dùng, quan hệ xã hội (thông tin có thể định danh cá nhân) đến tên miền của nhà sản xuất và bên thứ ba. Người dùng không được thông báo, cũng như không có lựa chọn thoát khỏi hành vi này.
Các gói dữ liệu chuyển đến tên miền bên thứ ba chứa thông tin nhạy cảm như tọa độ GPS, số nhận dạng liên quan đến mạng, số điện thoại, dữ liệu sử dụng ứng dụng và lịch sử cuộc gọi. Trong khi đó, phiên bản Android trên điện thoại của các nhà sản xuất khác chủ yếu chỉ gửi đi thông tin về thiết bị. Các nhà khoa học cho rằng nó phản ánh sự khác biệt về thi hành điều khoản quyền riêng tư giữa các khu vực khác nhau.
Điều đáng chú ý là hành vi chuyển dữ liệu không dừng lại ngay cả khi người dùng và thiết bị đã rời khỏi Trung Quốc, bất chấp mỗi nước có quy định quyền riêng tư khác nhau. Ngoài ra, dữ liệu còn bị phát hiện gửi cho nhà mạng dù họ không cung cấp dịch vụ.
Theo các nhà nghiên cứu, điều này tiềm ẩn rủi ro theo dõi và hủy ẩn danh (deanonymization) bên ngoài Trung Quốc. Vì vậy, nhóm tác giả kêu gọi sự cần thiết phải siết chặt quyền riêng tư để “tăng niềm tin của mọi người vào các công ty công nghệ”.
Nguyễn Thu
(Theo Fox News)
11:00 | 17/06/2022
09:00 | 30/06/2022
10:00 | 10/11/2021
15:00 | 09/10/2024
Ngày 07/10/2024, Viện Công nghệ Blockchain và Trí tuệ nhân tạo ABAII, Hiệp hội Blockchain Việt Nam tổ chức Hội thảo với chủ đề "Cơ hội và thách thức cho ngành Logistics và Chuỗi cung ứng toàn cầu trong kỷ nguyên Blockchain và AI" tại Đại học Thương mại Hà Nội. Sự kiện đã thu hút hơn 500 sinh viên cùng các chuyên gia hàng đầu trong lĩnh vực Logistics, Blockchain và AI.
10:00 | 01/10/2024
Theo nghiên cứu của các chuyên gia đến từ Cybernews (Lithuania), MC2 Data - một công ty chuyên cung cấp dịch vụ dữ liệu đã bỏ sót một cơ sở dữ liệu trực tuyến khổng lồ chứa 2,2 TB dữ liệu của nhiều người dùng, trong đó có hơn 100 triệu thông tin của người dùng Mỹ mà không được bảo vệ.
10:00 | 13/09/2024
Thông tin tại họp báo Chính phủ chiều 07/9, từ tháng 3 đến tháng 8/2024 Bộ Công an đã vô hiệu hóa hơn 400.000 website, tài khoản mạng xã hội nghi vấn hoạt động lừa đảo trực tuyến. Con số này cho thấy tội phạm lừa đảo chiếm đoạt tài sản trong thời gian qua diễn biến hết sức phức tạp.
17:00 | 28/08/2024
Tháng Chín - tháng của cờ hoa rực rỡ cùng âm hưởng hào hùng, sâu lắng luôn gợi nhắc mỗi người dân Việt Nam nhớ về những ngày mùa Thu lịch sử, về Tổng khởi nghĩa tháng Tám năm 1945 và ngày Quốc khánh 2/9. Ngày 2/9 được xem là cột mốc chói lọi trong hàng nghìn năm dựng nước và giữ nước của dân tộc ta. Trong không khí tưng bừng đó, những người làm công tác Cơ yếu dành nhiều hơn một chút hoài niệm cho tháng Chín năm xưa bởi chính trong những năm tháng hào hùng đó ngành Cơ yếu Việt Nam được thành lập.
Trong 02 ngày 09 và 10/10, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu tổ chức Hội nghị tập huấn nghiệp vụ công tác quản lý xây dựng lực lượng Cơ yếu Quân đội năm 2024. Thiếu tướng Hoàng Văn Quân, Cục trưởng Cục Cơ yếu Bộ Tổng tham mưu dự và chỉ đạo Hội nghị.
08:00 | 11/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Một vụ lừa đảo gây chấn động thị trường âm nhạc Mỹ và thế giới vừa bị phá vỡ. Cục Điều tra liên bang Mỹ (FBI) thông báo đã bắt giữ Michael Smith, 52 tuổi, một nhà sản xuất âm nhạc có tiếng tăm trên các nền tảng như Spotify, Amazon và Apple Music, với cáo buộc lừa dối và thu lợi bất chính hàng triệu USD tiền bản quyền bằng các bài hát do trí tuệ nhân tạo (AI) tạo ra.
13:00 | 09/10/2024