Ứng dụng nhắn tin, gọi điện của Android âm thầm gửi dữ liệu về Google

Nghiên cứu của một giáo sư khoa học máy tính chỉ ra các ứng dụng nhắn tin, gọi điện mặc định trên Android thu thập tin nhắn, lịch sử cuộc gọi rồi gửi về cho Google mà người dùng không hề hay biết.

Giáo sư khoa học máy tính Douglas Leith của Trường Cao đẳng Trinity vừa công bố nghiên cứu “Ứng dụng nhắn tin và gọi điện Google gửi dữ liệu gì về Google”. Theo đó, hai ứng dụng nhắn tin (Messages) và gọi điện (Dialer) của Google đã gửi dữ liệu liên lạc của người dùng về dịch vụ logger Google Play Services Clearcut và dịch vụ phân tích Google Firebase Analytics.

Nghiên cứu chỉ ra, dữ liệu gửi từ Google Messages chứa hàm băm của tin nhắn văn bản, cho phép liên kết người gửi và người nhận trong một cuộc trao đổi tin nhắn. Dữ liệu gửi từ Google Dialer bao gồm thời điểm và thời lượng cuộc gọi, cũng cho phép liên kết người nghe và người gọi trong một cuộc điện thoại. Số điện thoại được gửi tới Google.

Ngoài ra, Google cũng nhận được thời điểm và thời gian người dùng tương tác với hai ứng dụng này. Google không cho người dùng cách thoát khỏi bị thu thập dữ liệu.

Ứng dụng nhắn tin, gọi điện của Android âm thầm gửi dữ liệu về Google

(Ảnh minh họa: The Verge)

Google Messages (com.google.android.apps.messaging) được cài đặt trên hơn 1 tỷ thiết bị Android. Nó tải sẵn trên nhiều smartphone của Huawei, Samsung, Xiaomi. Google Dialer (Phone bay Google, com.google.android.dialer) có phạm vi tiếp cận tương tự.

Theo tác giả nghiên cứu, các phiên bản cài sẵn của ứng dụng không có chính sách quyền riêng tư cụ thể, giải thích dữ liệu mà chúng thu thập, điều mà Google đòi hỏi ở các nhà phát triển bên thứ ba. Cả hai đều dẫn liên kết đến chính sách bảo mật người dùng của Google nhưng không áp dụng riêng cho ứng dụng và về cở bản cũng không rõ ràng với người được cài đặt sẵn.

Từ ứng dụng Messages, Google đã lấy nội dung tin nhắn và dấu thời gian (timestamp), tạo hàm băm SHA256 rồi chuyển một phần của hàm băm cho logger Clearcut và Firebase Analytics của Google. Rất khó đảo ngược hàm băm, song trong các trường hợp tin nhắn ngắn, ông Leith tin rằng có thể phục hồi một số nội dung tin nhắn.

Google Play Services tiết lộ một số dữ liệu có thể thu thập vì mục đích bảo mật và đề phòng lừa đảo nhằm duy trì API Google Play Services và các dịch vụ cốt lõi, cũng như dùng cho các dịch vụ khác như bookmark hay đồng bộ danh bạ. Tuy nhiên, nó không làm rõ hay giải thích việc thu thập nội dung tin nhắn, hay người nghe – gọi. “Rất ít chi tiết về dữ liệu thực sự bị thu thập”, báo cáo có đoạn.

Bản thân ông Leith cũng bất ngờ vì các ứng dụng Google lại thu thập dữ liệu này. Ông đã trình bày phát hiện với Google từ tháng 11/2021 và thảo luận với Giám đốc kỹ thuật Google Messages để thay đổi.

Ông đề xuất 9 điểm cần thay đổi và Google đã hoặc lên kế hoạch thực hiện 6 điểm, trong đó có ngừng thu thập số điện thoại người gửi và hàm băm của tin nhắn đến/đi trong Google Messages. Google xác nhận với The Register nội dung của báo cáo hoàn toàn chính xác.

Theo ông Leith, còn hai vấn đề lớn hơn liên quan tới Google Play Services, vốn cài đặt trên hầu hết các điện thoại Android bên ngoài Trung Quốc. Đầu tiên là dữ liệu logging gửi từ Google Play Services gắn với Google Android ID, thường liên kết với danh tính thực của một người dùng, vì thế, dữ liệu đó không ẩn danh. Điều thứ hai là chúng ta biết rất ít về dữ liệu nào được gửi từ Google Play Services và nhằm mục đích gì. Nghiên cứu của ông có thể chỉ là bề nổi của tảng băng chìm.

Theo ictnews

Đọc thêm

Hàng hiếm iPhone không có logo Apple

Hàng hiếm iPhone không có logo Apple

Một nguyên mẫu iPhone được cho là phiên bản thử nghiệm tính năng nút cảm ứng, dùng logo biểu tượng Vesica Piscis thay quả táo.
Smartphone giá rẻ rồi cũng có AI

Smartphone giá rẻ rồi cũng có AI

Đến năm 2028, 90% smartphone giá trên 250 USD sẽ trang bị những tính năng AI tạo sinh, vốn chỉ đang có mặt trên các dòng cao cấp.
iPhone SE 4 có gây bất ngờ?

iPhone SE 4 có gây bất ngờ?

Dù chưa có tin đồn xác thực, ảnh chụp mô hình của iPhone SE 4 cho thấy có khả năng mẫu iPhone giá rẻ có thêm phiên bản màn hình lớn với kích thước 6,7 inch.
Giá cước 5G thế nào so với 4G?

Giá cước 5G thế nào so với 4G?

Gói 5G thấp nhất giá 135.000 đồng, cao gần gấp đôi mức 70.000 đồng của gói 4G, nhưng dung lượng nhiều gấp tám lần, kèm nhiều tiện ích.
'Cú lừa' mới của YouTube với quảng cáo

'Cú lừa' mới của YouTube với quảng cáo

YouTube đang thử nghiệm loại bỏ bộ đếm thời gian hình tròn hiển thị trước khi người dùng nhấn nút bỏ qua quảng cáo trên cả phiên bản máy tính và di động.
Nhiều khu vực xuất hiện sóng 5G

Nhiều khu vực xuất hiện sóng 5G

Thiết bị của người dùng tại nhiều khu vực ở Hà Nội, TP HCM và một số tỉnh thành bất ngờ bắt được sóng 5G, dù công nghệ kết nối này chưa triển khai chính thức.
Chờ đợi gì ở M4 MacBook Pro?

Chờ đợi gì ở M4 MacBook Pro?

Người dùng đang chờ đợi nhiều cập nhật và thay đổi ở M4 MacBook Pro, chiếc máy tính sắp được Apple trình làng.