Ứng dụng nhắn tin, gọi điện của Android âm thầm gửi dữ liệu về Google

Nghiên cứu của một giáo sư khoa học máy tính chỉ ra các ứng dụng nhắn tin, gọi điện mặc định trên Android thu thập tin nhắn, lịch sử cuộc gọi rồi gửi về cho Google mà người dùng không hề hay biết.

Giáo sư khoa học máy tính Douglas Leith của Trường Cao đẳng Trinity vừa công bố nghiên cứu “Ứng dụng nhắn tin và gọi điện Google gửi dữ liệu gì về Google”. Theo đó, hai ứng dụng nhắn tin (Messages) và gọi điện (Dialer) của Google đã gửi dữ liệu liên lạc của người dùng về dịch vụ logger Google Play Services Clearcut và dịch vụ phân tích Google Firebase Analytics.

Nghiên cứu chỉ ra, dữ liệu gửi từ Google Messages chứa hàm băm của tin nhắn văn bản, cho phép liên kết người gửi và người nhận trong một cuộc trao đổi tin nhắn. Dữ liệu gửi từ Google Dialer bao gồm thời điểm và thời lượng cuộc gọi, cũng cho phép liên kết người nghe và người gọi trong một cuộc điện thoại. Số điện thoại được gửi tới Google.

Ngoài ra, Google cũng nhận được thời điểm và thời gian người dùng tương tác với hai ứng dụng này. Google không cho người dùng cách thoát khỏi bị thu thập dữ liệu.

Ứng dụng nhắn tin, gọi điện của Android âm thầm gửi dữ liệu về Google

(Ảnh minh họa: The Verge)

Google Messages (com.google.android.apps.messaging) được cài đặt trên hơn 1 tỷ thiết bị Android. Nó tải sẵn trên nhiều smartphone của Huawei, Samsung, Xiaomi. Google Dialer (Phone bay Google, com.google.android.dialer) có phạm vi tiếp cận tương tự.

Theo tác giả nghiên cứu, các phiên bản cài sẵn của ứng dụng không có chính sách quyền riêng tư cụ thể, giải thích dữ liệu mà chúng thu thập, điều mà Google đòi hỏi ở các nhà phát triển bên thứ ba. Cả hai đều dẫn liên kết đến chính sách bảo mật người dùng của Google nhưng không áp dụng riêng cho ứng dụng và về cở bản cũng không rõ ràng với người được cài đặt sẵn.

Từ ứng dụng Messages, Google đã lấy nội dung tin nhắn và dấu thời gian (timestamp), tạo hàm băm SHA256 rồi chuyển một phần của hàm băm cho logger Clearcut và Firebase Analytics của Google. Rất khó đảo ngược hàm băm, song trong các trường hợp tin nhắn ngắn, ông Leith tin rằng có thể phục hồi một số nội dung tin nhắn.

Google Play Services tiết lộ một số dữ liệu có thể thu thập vì mục đích bảo mật và đề phòng lừa đảo nhằm duy trì API Google Play Services và các dịch vụ cốt lõi, cũng như dùng cho các dịch vụ khác như bookmark hay đồng bộ danh bạ. Tuy nhiên, nó không làm rõ hay giải thích việc thu thập nội dung tin nhắn, hay người nghe – gọi. “Rất ít chi tiết về dữ liệu thực sự bị thu thập”, báo cáo có đoạn.

Bản thân ông Leith cũng bất ngờ vì các ứng dụng Google lại thu thập dữ liệu này. Ông đã trình bày phát hiện với Google từ tháng 11/2021 và thảo luận với Giám đốc kỹ thuật Google Messages để thay đổi.

Ông đề xuất 9 điểm cần thay đổi và Google đã hoặc lên kế hoạch thực hiện 6 điểm, trong đó có ngừng thu thập số điện thoại người gửi và hàm băm của tin nhắn đến/đi trong Google Messages. Google xác nhận với The Register nội dung của báo cáo hoàn toàn chính xác.

Theo ông Leith, còn hai vấn đề lớn hơn liên quan tới Google Play Services, vốn cài đặt trên hầu hết các điện thoại Android bên ngoài Trung Quốc. Đầu tiên là dữ liệu logging gửi từ Google Play Services gắn với Google Android ID, thường liên kết với danh tính thực của một người dùng, vì thế, dữ liệu đó không ẩn danh. Điều thứ hai là chúng ta biết rất ít về dữ liệu nào được gửi từ Google Play Services và nhằm mục đích gì. Nghiên cứu của ông có thể chỉ là bề nổi của tảng băng chìm.

Theo ictnews

Đọc thêm

Cách khắc phục Messenger lỗi bong bóng chat

Cách khắc phục Messenger lỗi bong bóng chat

Bong bóng chat trên Messenger là một tính năng tiện lợi, giúp bạn không bỏ lỡ bất kỳ tin nhắn nào dù đang sử dụng ứng dụng khác. Nếu gặp lỗi không hiển thị, cần có cách khắc phục để đưa tính năng này hoạt động trở lại.
iPhone 17 bắt đầu được sản xuất

iPhone 17 bắt đầu được sản xuất

Foxconn Ấn Độ đã bắt đầu thử nghiệm dây chuyền thử nghiệm sớm cho thế hệ iPhone 17, trước khi sản xuất hàng loạt kịp thời cho đợt ra mắt vào tháng 9 sắp tới.
AI đang thay con người "yêu nhau"

AI đang thay con người "yêu nhau"

Các ứng dụng hẹn hò đang sử dụng AI đề thu hút người dùng trở lại. Tuy nhiên, lạm dụng chatbot sẽ gây ra ảnh hưởng về lâu dài cho các mối quan hệ.
Bật AI nhưng đừng để "tắt não"

Bật AI nhưng đừng để "tắt não"

Khi mọi câu hỏi đều được AI trả lời, não bộ của con người có nguy cơ bị "lười biếng". Nếu chúng ta thiếu tỉnh táo, có thể sẽ dần đánh mất đi khả năng sáng tạo và tư duy độc lập.
Giá iPhone 17 có thể tăng mạnh

Giá iPhone 17 có thể tăng mạnh

Giá iPhone 17 có thể tăng mạnh trong năm nay, không chỉ do nâng cấp tính năng mà còn chịu tác động từ chính trị và nguy cơ áp thuế từ chính phủ Mỹ.
Cảnh giác “bẫy độc” từ các trang web lậu

Cảnh giác “bẫy độc” từ các trang web lậu

Thói quen sử dụng các trang web “lậu” - những nền tảng chia sẻ nội dung không có bản quyền - có thể sẽ phải “trả giá đắt” nếu vô tình click vào những quảng cáo trá hình.
Khi nào iPhone gập ra mắt?

Khi nào iPhone gập ra mắt?

Apple được cho đã bước vào giai đoạn phát triển nguyên mẫu iPhone màn hình gập, dự kiến ra mắt vào cuối năm 2026.
Tin vui cho người chờ mua iPhone 17 Pro Max

Tin vui cho người chờ mua iPhone 17 Pro Max

Trong một bài đăng mới nhất trên mạng xã hội Weibo, leaker Instant Digital cho biết iPhone 17 Pro Max sẽ trở thành chiếc iPhone được trang bị viên pin dung lượng cao nhất từ trước đến nay.
Cách sửa lỗi micro trên iPhone nhanh chóng

Cách sửa lỗi micro trên iPhone nhanh chóng

Mẹo khắc phục lỗi micro trên iPhone giúp bạn gọi điện, ghi âm rõ nét như ban đầu: kiểm tra cài đặt, vệ sinh mic, khởi động lại máy hoặc cập nhật iOS.
Cách xuất file Canva sang PDF đơn giản

Cách xuất file Canva sang PDF đơn giản

Xuất file PDF từ Canva là thao tác cần thiết khi thiết kế tài liệu, thuyết trình. Hướng dẫn dưới đây giúp bạn lưu file đúng chuẩn, đảm bảo chất lượng.
Ông Trump tìm được chủ mới cho TikTok

Ông Trump tìm được chủ mới cho TikTok

Tổng thống Mỹ Donald Trump, trong một cuộc phỏng vấn, cho biết ông sẽ tiết lộ danh tính một nhóm người "rất giàu có" sẽ mua lại TikTok trong hai tuần tới.