TechCrunch mới đây phát hiện thấy một số ứng dụng iPhone phổ biến trong nhiều lĩnh vực khác nhau như đặt phòng khách sạn, tour du lịch, hãng hàng không, nhà mạng, ngân hàng,... đã bí mật theo dõi hành động của người dùng khi họ mở ứng dụng, trong đó có một số trang web nổi tiếng như Hotels.com, Expedia.. hay các hãng hàng không Singapore Airlines, Air Canada.
Các app này được cho là sẽ sử dụng dịch vụ của một bên thứ 3 nhằm chụp và quay video màn hình, sau đó gửi về cho bên cung cấp dưới mục đích để phân tích thói quen người dùng. Hoạt động này bao gồm tất cả những cử chỉ tương tác của người dùng như nhấn, vuốt, nhập văn bản,...
Điểm đáng lo ngại đó là người dùng không được thông báo với bất kỳ chính sách bảo mật nào đi kèm, hoặc theo một cách không rõ ràng.
Dữ liệu - vốn được thu thập mà không có sự đồng ý của người dùng - có thể được gửi đến máy chủ của các bên thứ 3, và đôi khi bao gồm những dữ liệu cá nhân quan trọng như tên chủ tài khoản, số thẻ tín dụng, mật khẩu, địa chỉ liên hệ, số điện thoại...
Một trong số các bên thứ 3 bị nghi ngờ rằng có tham gia vào hoạt động này bao gồm Glassbox. Glassbox là một công ty phân tích trải nghiệm khách hàng, cho phép các nhà phát triển theo dõi một phiên bản phát lại sau khi đã sử dụng các tính năng bên trong app.
Những phiên bản này hoạt động dưới dạng một clip, cho phép các nhà phát triển thấy được chính xác những cử chỉ của người dùng với ứng dụng, từ đó phân tích để sửa lỗi nếu như gặp vấn đề ở khâu giao diện.
Tuy nhiên, nếu xảy ra sự cố bảo mật hay vi phạm dữ liệu, các thông tin này có thể để lại hậu quả nghiêm trọng nếu rơi vào tay kẻ xấu.
Điển hình như chỉ vài tuần trước, Air Canada đã vướng phải một vụ vi phạm dữ liệu lớn, làm lộ hơn 20.000 hồ sơ người dùng. Các thông tin để lộ có thể bao gồm số hộ chiếu, số thẻ tín dụng và tên của chủ thẻ.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online!