Apple ra tay xử lý các ứng dụng du lịch và đặt phòng nổi tiếng bí mật ghi màn hình iPhone

Sau những lùm xùm về việc các ứng dụng du lịch nổi tiếng bí mật ghi lại màn hình iPhone của người dùng thì mới đây Apple đã yêu cầu các nhà phát triển loại bỏ hoặc thông báo với người dùng rằng ứng dụng sẽ thu thập những dữ liệu nhạy cảm trước khi gửi về máy chủ bên thứ ba.

Theo TechCrunch,;nguyên tắc đánh giá của App Store nghiêm cấm ứng dụng thu thập dữ liệu người dùng mà chưa có sự đồng ý, cũng như luôn đặt dữ liệu riêng tư lên hàng đầu. Nếu lập trình viên không tuân theo, ứng dụng của họ sẽ bị xóa khỏi App Store.

"Nguyên tắc của chúng tôi là yêu cầu các ứng dụng xin ý kiến người dùng xem họ có đồng ý cho phép chúng ghi lại hoạt động và nhật ký của người dùng hay không. Hiện tại chúng tôi đã thông báo cho các nhà phát triển xem lại các ứng dụng sao cho thỏa mãn những tiêu chuẩn nghiêm ngặt về bảo mật và sẽ hành động ngay lập tức nếu cần thiết", phát ngôn viên Apple trả lời với TechCrunch.

Được biết, các công ty bên thứ ba như Glassbox đã cấp cho các nhà phát triển một dịch vụ mang tên "phát lại phiên sử dụng" (session replaying) giúp họ có thể phân tích tính năng, giao diện người dùng để cập nhật, tùy chỉnh cho các phiên bản phần mềm sau. Mặt khác, tính năng này cũng có thể ghi lại những thông tin nhạy cảm và khiến người dùng gặp nguy hiểm nếu rơi vào tay kẻ xấu. Hiện Glassbox vẫn bảo vệ an toàn những dữ liệu thu thập được.

Tuy nhiên, như TechCrunch chỉ ra, nhiều ứng dụng du lịch và đặt khách sạn hiện đang bí mật sử dụng công nghệ "phát lại phiên" mà không có sự đồng thuận của người dùng. Qua một số khảo sát, ứng dụng đặt vé máy bay Air Canada đã không thể bảo vệ dữ liệu nhạy cảm của người dùng sau một cuộc tấn công thử nghiệm khá đơn giản. Một số công ty khác đã sử dụng Glassbox bao gồm Abercrombie & Fitch, Hollister, Expedia, Hotels.com và Singapore Airlines. Đáng nói, không có bất kỳ ứng dụng nào được đề cập trên thông báo cho người dùng về việc đang sử dụng "phát lại phiên" trong chính sách bảo mật.

Đáng chú ý, Glassbox tuyên bố họ không yêu cầu các khách hàng của mình tiết lộ việc sử dụng công nghệ cho người dùng. Nhìn chung, việc các ứng dụng sử dụng dịch vụ của Glassbox là không sai, nhưng họ cần phải thông báo với người dùng về hành động của mình.

Vụ việc lần này khá giống với lần Apple gỡ bỏ các ứng dụng nội bộ của Google và Facebook. Qua đó cho thấy, Táo Khuyết rất kiên quyết và sẵn sàng xử lý các nhà phát triển lợi dụng kho ứng dụng App Store nói riêng và nền tảng iOS nói chung.

Thái Âu