(+84) 463.28.7979

Các nhà nghiên cứu lý giải về việc Angry Birds đang chia sẻ dữ liệu cá nhân của người dùng như thế nào


Chúng ta đều nhận thức được một sự thật rằng có lẽ bất kì một ứng dụng trên điện thoại nào cũng đang thu thập thông tin cá nhân của người dùng bằng cách này hay cách khác. Nhờ có Edward Snowden, người đã cung cấp những tài liệu tiết lộ sự thật rằng những ứng dụng cho điện thoại thông minh phổ biến nhất trên thế giới, bao gồm các ứng dụng trò chơi như Angry Birds, đang cung cấp cho các cơ quan tình báo của chính phủ mọi thông tin về chúng ta.

Đã có những bài báo trước đây viết về việc các cơ quan tình báo chính phủ của Anh (GCHQ) và của Mỹ (NSA) sử dụng các trò chơi phổ biến để thu thập thông tin cá nhân của người dùng bao gồm cả vị trí định vị GPS.

Quả thật như vậy, ứng dụng nổi tiếng Angry Birds đã trở thành ứng dụng trò chơi có thu phí trên điện thoại chạy trên iPhones và Android bán chạy hàng đầu ở Mỹ và và châu Âu, với hơn một tỉ lượt tải về bởi người chơi khắp thế giới, những người thường bỏ ra hàng giờ đồng hồ miệt mài chơi game. Thực tế, vào thời điểm đầu tháng này, CBS 60 Minutes đã chỉ ra cơ chế mà Rovio chia sẻ địa điểm của người dùng như thế nào.

Gần đây, nhà cung cấp dịch vụ an ninh FireEye đã bày tỏ sự chỉ trích đối với Angry Birds, một lần nữa dấy lên câu hỏi về game Angry Birds của Rovio. Công ty an ninh cho rằng nhiều ứng dụng trên điện thoại thông minh bao gồm cả trò chơi Angry Birds của Rovio phủ sóng khắp nơi, đang chia sẻ thông tin của người dùng cho các công ty quảng cáo và các mạng lưới bên thứ ba. Cáo buộc này đã bị các nhà phát triển Angry Birds phủ nhận hồi đầu tháng Một.

Cũng giống như nhiều nhà phát triển ứng dụng khác, Rovio đang kiếm lời bằng việc bán những ô quảng cáo trong các trò chơi của mình. Để làm được điều này, họ thu thập thông tin của người chơi nhiều nhất có thể, bằng cách giới thiệu những tính năng và thỏa thuận mới mà để trao đổi lại, người chơi sẽ cung cấp địa chỉ email, độ tuổi hay một số những thông số khác.

ANGRY BIRDS đang chia sẻ thông tin người dùng với các công ty quảng cáo

Theo các công ty an ninh, những bản cập nhật của Angry Birds trên Cửa hàng ứng dụng trực tuyến Google Play vào ngày 4/3 cùng với Burstly, một mạng lưới quảng cáo bên thứ ba bao gồm Jumptap và Millennial Media, kết hợp lại cùng chia sẻ và lưu trữ hầu hết tất cả các loại thông tin như tuổi tác, giới tính và nhiều điều khác nữa. Ban đầu hệ thống sẽ đồng bộ lại danh tính của khách hàng, sau đó tải các dữ liệu cá nhân của họ lên đám mây (cloud) và truyền tới các đám mây của các hãng quảng cáo khác.

“Khi một tài khoản Rovio được khởi tạo và thông tin cá nhân được tải lên, người dùng hầu như không thể can thiệp được vào quá trình lan truyền và chia sẻ thông tin cá nhân đó. Dữ liệu có thể được lưu trữ ở nhiều nơi: đám mây dữ liệu của game Angry Birds, Burstly hay mạng của một bên thứ bao nào đó như Jumptap và Milleniial Media”, một nhà nghiên cứu cho hay.

Ứng dụng Angry Birds cũng gửi tới cho người dùng những bản tin mời người chơi đăng ký, trong đó cập nhật những trò chơi với các phiên bản và những đề nghị chào hàng mới. Bản tin đăng ký đó của Rovio thu thập tên, địa chỉ email, ngày tháng năm sinh, quốc tịch và giới tính của người chơi.

Rovio phủ nhận việc cung cấp dữ liệu cho cơ quan tình báo NSA, nhưng NSA thực tế vẫn sở hữu chúng

Rovio, công ty đứng đằng sau ứng dụng đình đám Angry Birds nhấn mạnh rằng dữ liệu được chuyển về nền tảng quảng cáo của riêng Rovio chứ không hề được chia sẻ với bất cứ mạng lưới của bên thứ ba hoặc tổ chức tình báo chính phủ nào.

Để bác bỏ cáo buộc này, Rovio công bố một văn kiện vào hồi tháng 1, trong nội dung có đoạn “Sự giám sát có thể được thực hiện bởi các mạng lưới quảng cáo của bên thứ ba được sử dụng bởi hàng triệu trang web thương mại và ứng dụng điện thoại ở khắp các ngành công nghiệp. Nếu các mạng lưới quảng cáo thực sự là mục tiêu được đưa vào tầm ngắm, không một thiết bị nào được kết nối với Internet và có thể truy cập các trang web cho phép quảng cáo hoặc sử dụng các ứng dụng quảng cáo có thể thoát khỏi hệ thống giám sát đó. Rovio không cho phép bất cứ một mạng lưới của bên thứ ba nào có thể sử dụng hoặc chuyển giao dữ liệu của người dùng cuối từ ứng dụng của Rovio”.
“Sự tin tưởng của các “fans” của chúng tôi là điều quan trọng nhất và chúng tôi luôn củng cố quyền riêng tư của khách hàng một cách nghiêm túc và chặt chẽ nhất. Chúng tôi không hợp tác trái phép hoặc chia sẻ dữ liệu với bất kì tổ chức gián điệp nào trên thế giới”.

Những tin tức trước đây đã giải thích về việc NSA đang thu thập và chuyển giao dữ liệu của người dùng qua các ứng dụng điện thoại phổ biến trong khi các đơn vị cung cấp dịch vụ hay các nhà phát triển không hề hay biết. Vì thế có vẻ như không hề có bất cứ sự thay đổi nào trong cơ chế giám sát, bởi vì rất có thể các cơ quan tình báo chính phủ đang thu thập dữ liệu từ các công ty quảng cáo.

Người dùng được khuyến khích sử dụng Angry Birds hay bất kì trò chơi trên điện thoại nào mà không yêu cầu đăng kí tài khoản để tránh việc phải chia sẻ dự liệu cá nhân. Tuy vậy, điều đó cũng không thể ngăn các ứng dụng trò chơi đó chia sẻ thông tin thu thập được từ các thiết bị người chơi sử dụng.

Theo Infosec

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>