Một nghiên cứu mới đã chỉ ra rằng các chính sách quyền riêng tư của một số lượng lớn ứng dụng Android trên Google Play Store chứa mâu thuẫn khi nói đến cách họ thu thập dữ liệu người dùng.
Nhằm hiểu rõ hơn về ngôn ngữ được sử dụng trong các chính sách bảo mật của các ứng dụng phổ biến, các nhà nghiên cứu đã tạo ra một công cụ có tên PrivacyLint mà họ sử dụng để phân tích các chính sách quyền riêng tư của 11.430 ứng dụng Play Store. Họ thấy rằng chỉ hơn 14 phần trăm (1, 618 ứng dụng) của ứng dụng có chính sách bảo mật với các tuyên bố mâu thuẫn logic về thu thập dữ liệu.
Ví dụ, một số chính sách quyền riêng tư được nêu trong một phần rằng họ không thu thập dữ liệu cá nhân, mặc dù trong các phần tiếp theo, họ tiếp tục mâu thuẫn bằng cách tuyên bố rằng họ thu thập email hoặc tên khách hàng, cả hai đều là thông tin nhận dạng cá nhân.
- Các ứng dụng Android dường như an toàn hơn bao giờ hết
- Google mang đến các chính sách bảo mật mới để giúp tiện ích mở rộng của Chrome tốt hơn
- Canonical hiện cho phép bạn lưu trữ ứng dụng Android trên đám mây
Chính sách bảo mật được tạo tự động
Nhóm nghiên cứu không thể xác định lý do tại sao các nhà sản xuất ứng dụng sử dụng các tuyên bố mâu thuẫn trong chính sách bảo mật của họ nhưng một số người tin rằng mục tiêu cuối cùng là đánh lừa bất kỳ người dùng nào thực sự dành thời gian để đọc chính sách.
Tuy nhiên, lý do đằng sau những tuyên bố mâu thuẫn này liên quan đến việc thu thập dữ liệu thực sự đơn giản hơn rất nhiều trong một số trường hợp. Nhóm nghiên cứu đã tìm thấy 59 ứng dụng được sử dụng các dịch vụ trực tuyến để tự động tạo chính sách bảo mật. Sau khi điều tra thêm, họ phát hiện ra rằng các tuyên bố tự mâu thuẫn được sử dụng trong các chính sách quyền riêng tư này thực sự là một phần của mẫu được sử dụng bởi các dịch vụ trực tuyến được sử dụng bởi các nhà sản xuất ứng dụng.
Thật không may, mặc dù, phần lớn các chính sách bảo mật khác là duy nhất cho mỗi ứng dụng và không được tạo bằng các dịch vụ trực tuyến. Trong những trường hợp này, các nhà sản xuất ứng dụng dễ bị phạt từ các cơ quan giám sát quyền riêng tư ở EU và Mỹ, theo nhóm nghiên cứu.
Để xác minh tính chính xác của công cụ Chính sách, các nhà nghiên cứu đã lấy một mẫu gồm 510 chính sách bảo mật với các tuyên bố mâu thuẫn và sau đó xác minh chúng bằng tay. Trong số 510 ứng dụng này, nhóm đã tìm thấy email liên hệ cho 260 nhà phát triển và gửi email cho họ về những phát hiện của họ. Tuy nhiên, chỉ có 11 phản hồi và chỉ có ba nhà phát triển sửa chữa chính sách bảo mật của họ để loại bỏ mâu thuẫn.
- Ngoài ra hãy kiểm tra phần mềm chống vi-rút tốt nhất
Qua ZDNet
