Huyền Trang
Writer
Một báo cáo mới đây từ các nhà nghiên cứu tại Đại học Radboud (Hà Lan), IMDEA Networks (Tây Ban Nha) và KU Leuven (Bỉ) đã phanh phui việc Meta, công ty mẹ của Facebook và Instagram, âm thầm thu thập dữ liệu duyệt web của người dùng Android từ tháng 9/2024. Vụ việc này làm dấy lên những lo ngại nghiêm trọng về quyền riêng tư trên thiết bị di động, khi hành vi thu thập dữ liệu diễn ra mà không có sự đồng ý rõ ràng từ người dùng.
Theo Sammobile, các ứng dụng Facebook và Instagram đã sử dụng một kỹ thuật khai thác cổng nội bộ (localhost) để theo dõi nội dung duyệt web của người dùng ngay trên thiết bị Android của họ. Kỹ thuật này cho phép Meta thiết lập một cổng liên lạc nội bộ giữa ứng dụng và trình duyệt, vượt qua cơ chế cô lập ứng dụng (sandboxing) – một tính năng bảo mật của Android nhằm ngăn các ứng dụng truy cập dữ liệu của nhau. Đáng lo ngại hơn, phương pháp này hoạt động mà không cần quyền truy cập đặc biệt từ người dùng và gần như không thể bị phát hiện bởi các công cụ bảo mật thông thường, kể cả khi người dùng bật chế độ ẩn danh hoặc sử dụng VPN.
Sau khi báo cáo được công bố, Meta đã âm thầm vô hiệu hóa công cụ theo dõi này. Công ty đưa ra tuyên bố rằng họ đang làm việc với Google để làm rõ các điều khoản liên quan, nhưng không thừa nhận hành vi vi phạm. Trong khi đó, Google xác nhận rằng kỹ thuật của Meta đã vi phạm các điều khoản dịch vụ dành cho nhà phát triển ứng dụng Android, đặc biệt là các chính sách về bảo vệ quyền riêng tư và nguyên tắc sandboxing.
Vụ việc đã làm dấy lên những lo ngại sâu sắc về quyền riêng tư trên các thiết bị Android. Việc Meta thu thập dữ liệu duyệt web một cách âm thầm, vượt ngoài tầm kiểm soát của người dùng và các hệ thống bảo mật, đặt ra câu hỏi lớn về tính minh bạch và trách nhiệm của các gã khổng lồ công nghệ. Kỹ thuật này cho thấy các ứng dụng phổ biến như Facebook và Instagram có khả năng thu thập thông tin nhạy cảm ngay cả khi người dùng đã thực hiện các biện pháp bảo vệ quyền riêng tư.
Sự việc này không chỉ làm lung lay niềm tin của người dùng vào Meta mà còn đặt áp lực lên Google trong việc siết chặt các chính sách bảo mật trên Android. Với vai trò là nhà cung cấp hệ điều hành, Google cần đảm bảo rằng các nhà phát triển ứng dụng tuân thủ nghiêm ngặt các quy định để bảo vệ dữ liệu người dùng. Trong bối cảnh ngày càng nhiều người dùng phụ thuộc vào các ứng dụng di động, những sự cố như thế này là lời cảnh báo về tầm quan trọng của việc nâng cao nhận thức và kiểm soát quyền riêng tư.
Hiện tại, Meta đang đối mặt với áp lực lớn từ cộng đồng và các nhà quản lý. Trong khi công ty chưa công khai thừa nhận hành vi sai phạm, vụ việc này chắc chắn sẽ thúc đẩy các cuộc thảo luận sâu rộng hơn về quyền riêng tư trong kỷ nguyên số. Người dùng Android được khuyến nghị kiểm tra các quyền ứng dụng và cân nhắc sử dụng các công cụ bảo mật bổ sung để bảo vệ dữ liệu cá nhân của mình.
Theo Sammobile, các ứng dụng Facebook và Instagram đã sử dụng một kỹ thuật khai thác cổng nội bộ (localhost) để theo dõi nội dung duyệt web của người dùng ngay trên thiết bị Android của họ. Kỹ thuật này cho phép Meta thiết lập một cổng liên lạc nội bộ giữa ứng dụng và trình duyệt, vượt qua cơ chế cô lập ứng dụng (sandboxing) – một tính năng bảo mật của Android nhằm ngăn các ứng dụng truy cập dữ liệu của nhau. Đáng lo ngại hơn, phương pháp này hoạt động mà không cần quyền truy cập đặc biệt từ người dùng và gần như không thể bị phát hiện bởi các công cụ bảo mật thông thường, kể cả khi người dùng bật chế độ ẩn danh hoặc sử dụng VPN.
Sau khi báo cáo được công bố, Meta đã âm thầm vô hiệu hóa công cụ theo dõi này. Công ty đưa ra tuyên bố rằng họ đang làm việc với Google để làm rõ các điều khoản liên quan, nhưng không thừa nhận hành vi vi phạm. Trong khi đó, Google xác nhận rằng kỹ thuật của Meta đã vi phạm các điều khoản dịch vụ dành cho nhà phát triển ứng dụng Android, đặc biệt là các chính sách về bảo vệ quyền riêng tư và nguyên tắc sandboxing.
Vụ việc đã làm dấy lên những lo ngại sâu sắc về quyền riêng tư trên các thiết bị Android. Việc Meta thu thập dữ liệu duyệt web một cách âm thầm, vượt ngoài tầm kiểm soát của người dùng và các hệ thống bảo mật, đặt ra câu hỏi lớn về tính minh bạch và trách nhiệm của các gã khổng lồ công nghệ. Kỹ thuật này cho thấy các ứng dụng phổ biến như Facebook và Instagram có khả năng thu thập thông tin nhạy cảm ngay cả khi người dùng đã thực hiện các biện pháp bảo vệ quyền riêng tư.
Sự việc này không chỉ làm lung lay niềm tin của người dùng vào Meta mà còn đặt áp lực lên Google trong việc siết chặt các chính sách bảo mật trên Android. Với vai trò là nhà cung cấp hệ điều hành, Google cần đảm bảo rằng các nhà phát triển ứng dụng tuân thủ nghiêm ngặt các quy định để bảo vệ dữ liệu người dùng. Trong bối cảnh ngày càng nhiều người dùng phụ thuộc vào các ứng dụng di động, những sự cố như thế này là lời cảnh báo về tầm quan trọng của việc nâng cao nhận thức và kiểm soát quyền riêng tư.
Hiện tại, Meta đang đối mặt với áp lực lớn từ cộng đồng và các nhà quản lý. Trong khi công ty chưa công khai thừa nhận hành vi sai phạm, vụ việc này chắc chắn sẽ thúc đẩy các cuộc thảo luận sâu rộng hơn về quyền riêng tư trong kỷ nguyên số. Người dùng Android được khuyến nghị kiểm tra các quyền ứng dụng và cân nhắc sử dụng các công cụ bảo mật bổ sung để bảo vệ dữ liệu cá nhân của mình.
