Phát hiện bloatware đánh cắp dữ liệu trên smartphone Android giá rẻ

Theo tờ Wall Street Journal đưa tin, bloatware cài trên một số mẫu smartphone Android giá rẻ bán ở các nước đang phát triển đã "ngấm ngầm" thu thập dữ liệu người dùng.

Theo Android Authority, bloatware được nhắc đến trong bài viết này là ứng dụng có tên Gmobi của một công ty quảng cáo Đài Loan. Ứng dụng này đóng vai trò thu thập dữ liệu người dùng để thực hiện các quảng cáo mục tiêu. Ứng dụng trên được phát trên một số mẫu smartphone do OEM Singtech bán ở Myanmar, Campuchia. Ngoài ra, ứng dụng cũng được phát hiện tại một số quốc gia khác như Brazil, Ấn Độ và Trung Quốc.

Upstream Systems, một công ty quảng cáo và tiếp thị di động đã thực hiện một thử nghiệm với ứng dụng GMobi để tìm nguyên nhân. Kết quả là ứng dụng GMobi đã ngấm ngầm gửi số IMEI, địa chỉ MAC và đôi khi cả vị trí của điện thoại về máy chủ ở Singapore.

Máy chủ GMobi hiện đang phục vụ cho hơn 100 OEM và hỗ trợ khoảng 2.000 thiết bị Android với hơn 150 triệu người dùng.

CEO của GMobi, Paul Wu chia sẻ với Wall Street Journal về việc các OEM cho phép họ cài đặt ứng dụng GMobi lên điện thoại của họ với mục đích gửi các bản cập nhật phần mềm miễn phí tới khách hàng. Wu phủ nhận mọi cáo buộc rằng công ty đang thu thập dữ liệu trái phép.

GMobi thậm chí liệt kê một loạt các nhà sản xuất tên tuổi đang hợp tác với công ty gồm có Huawei, Xiaomi và BLU. Tuy nhiên khi được hỏi, cả ba công ty trên đều phủ nhận hợp tác với GMobi.

Không chỉ có GMobi mới triển khai hình thức theo dõi dữ liệu người dùng bằng cách tồn tại dưới dạng bloatware. MoMagic, một công ty có trụ sở tại Ấn Độ cũng từng bị phát giác sử dụng phương thức này để thu thập dữ liệu người dùng ở Ấn Độ và Bangladesh.

Tất nhiên về phía các MoMagic, CEO công ty này khẳng định việc thu thập dữ liệu của họ là hoàn toàn hợp pháp và hiện chưa có một quy định pháp luật nào ở nước này nghiêm cấm việc thu thập dữ liệu đó.

Trong vài năm trở lại đây, giới công nghệ liên tục xôn xao sau những vụ Facebook thu thập dữ liệu người dùng hay mới đây nhất là vụ Google cho phép nhân viên truy cập và đọc thư của khách hàng. Tất cả đều khiến người dùng cảm thấy hoang mang và không biết nên tin tưởng vào ai để lấy lại công bằng.

Nếu như các nước phương Tây với hệ thống luật pháp nghiêm ngặt và bám sát thực tế, người dân có cơ hội được bảo vệ trước nguy cơ bị thu thập dữ liệu thì với các quốc gia đang phát triển, nơi pháp luật còn yếu kém, người dùng nơi đây có nguy cơ trở thành "miếng mồi" ngon cho các nhà quảng cáo và tin tặc.

Mai Huyền