Theo một nghiên cứu thì hiện nay, nhiều ứng dụng Android đã truy xuất dữ liệu cá nhân ngay cả khi người dùng không cho phép họ làm như vậy.
Các phiên bản Android mới gần đây đã cải thiện cách thông báo cho mọi người về các ứng dụng yêu cầu quyền hạn khi cài đặt. Đây là một hệ thống tốt hơn so với trước đây, nhưng hóa ra ngay cả khi Android hỏi mọi người rằng họ có muốn cấp cho ứng dụng một quyền nhất định hay không, điều đó thực sự không quan trọng. Một số ứng dụng sẽ lấy dữ liệu liên quan từ điện thoại, ngay cả khi các ứng dụng này không có quyền truy cập !!!
Quyền riêng tư và khái niệm dữ liệu cá nhân là hai trong số những khía cạnh quan trọng nhất trong thế giới ngày nay và thực tế là cả hai vấn đề đó về cơ bản bị bỏ qua bởi rất nhiều ứng dụng Android, đặc biệt là nếu những gì nghiên cứu tiết lộ là đúng.
Một nghiên cứu có tên là “50 Ways to Leak Your Data: An Exploration of Apps” (Tạm dịch: 50 cách để rò rỉ dữ liệu của bạn: Khám phá hệ thống cấp phép của ứng dụng Android) được đưa ra bởi các nhà nghiên cứu từ Đại học Calgary, Đại học Carlos III Madrid và UC Berkeley đã tiết lộ rằng hàng ngàn ứng dụng đã được thực hiện nhiều “thao tác” rất mờ ám.
Ngoài ra, theo một báo cáo từ Adrian Colyer cho biết: “Các nhà nghiên cứu đã xây dựng một công cụ quét Google Play, đã tải xuống 252.864 phiên bản của 88.113 ứng dụng Android khác nhau. Tất cả các ứng dụng được chạy trong một môi trường được kiểm soát cho phép các nhà nghiên cứu theo dõi tất cả các sự kiện I/O (Viết tắt của thao tác đọc và ghi trên thiết bị ) và “hành vi”truy cập mạng khi các ứng dụng này được chạy.
Theo nghiên cứu, các ứng dụng đã lấy dữ liệu như địa chỉ MAC của thiết bị, số IMEI và các thông tin khác, ngay cả khi người dùng không cấp quyền. Điều này xảy ra có thể nguyên nhân bởi vì nó đã được thực hiện thông qua một bộ SDK nào đó mà ứng dụng đang chạy. Một số SDK bao gồm Salmonads (nền tảng trợ lý của nhà phát triển bên thứ ba ở Trung Quốc), SDK Maps của Yahoo và thậm chí SDK OpenX có thể tồn tại các lỗ hổng để những ứng dụng này khai thác.
Các nhà nghiên cứu cũng tính toán rằng SDK Maps của Yahoo được sử dụng 2,6 tỷ lượt cài đặt cho các ứng dụng, điều đó có nghĩa là con số thực có thể còn cao hơn nghiên cứu. “Các hành vi mà chúng tôi ghi nhận trong bài viết này cấu thành các vi phạm quyền riêng tư rõ ràng. Từ góc độ pháp lý và chính sách, những hành vi này có thể bị coi là lừa đảo hoặc trái pháp luật” – nghiên cứu cho biết.
Tin tốt cho đến thời điểm này là Google đã được thông báo về các “hành vi lạ” này và nhiều lỗi trong số đó đã được khắc phục trong Android 10. Nhược điểm là phần lớn thiết bị hiện nay không chạy trên Android 10 và sẽ thậm chí không bao giờ được cập nhật lên.