 |
| Gian hàng Samsung tại Triển lãm Di động Thế giới (Mobile World Congress) ở Barcelona năm 2023. Ảnh Sammobile |
Phần mềm Spyware trên điện thoại Samsung, nguy cơ mất quyền riêng tư ở MENA
Samsung đang vướng cáo buộc cài đặt sẵn phần mềm gián điệp (spyware) trên các mẫu điện thoại Galaxy dòng A và M, khiến người dùng gần như không thể gỡ bỏ.
Phần mềm gây tranh cãi có tên AppCloud, do công ty phân tích di động IronSource phát triển và được tích hợp sâu trong hệ điều hành One UI của Samsung. Theo các nhà nghiên cứu bảo mật, AppCloud âm thầm thu thập thông tin nhạy cảm của người dùng, bao gồm vị trí, thói quen sử dụng ứng dụng và dữ liệu thiết bị, mà không hỏi ý kiến người dùng sau khi thiết lập ban đầu.
Điểm đáng lo ngại là ngay cả khi người dùng cố gắng gỡ ứng dụng, AppCloud vẫn có thể tự động cài đặt và kích hoạt lại sau khi cập nhật phần mềm hoặc khôi phục cài đặt gốc. Điều này biến Spyware thành phần mềm “không thể gỡ bỏ với người dùng phổ thông”, đặc biệt với các mẫu Galaxy rẻ, phổ biến tại các quốc gia như Ai Cập, Saudi Arabia và UAE.
Vấn đề được phát hiện thông qua điều tra của SMEX, tổ chức về quyền kỹ thuật số có trụ sở tại Lebanon chuyên giám sát quyền riêng tư ở khu vực Trung Đông - Bắc Phi (MENA). Báo cáo gần đây của SMEX cảnh báo rằng tính không thể gỡ của AppCloud có thể cho phép thu thập dữ liệu trái phép từ bên thứ ba, làm tăng nguy cơ giám sát người dùng ở các quốc gia từng có tiền lệ, các cơ quan chính quyền can thiệp vào quyền riêng tư.
“Đây không chỉ là ứng dụng không cần thiết “bloatware”, mà là công cụ giám sát được tích hợp ngay trong phần cứng,” đại diện SMEX nhấn mạnh, đồng thời kêu gọi Samsung phát hành bản vá toàn cầu và công khai toàn bộ dữ liệu được chia sẻ với IronSource.
Samsung khẳng định cam kết đảm bảo các tiêu chuẩn quyền riêng tư
Trên mạng xã hội, các bài đăng lan truyền nhanh chóng về khả năng cấm sử dụng quốc tế đối với các thiết bị bị ảnh hưởng, nhưng các cơ quan quản lý như Ủy ban truyền thông Liên bang Mỹ (FCC) và Samsung đều phủ nhận thông tin này, gọi đó là thông tin sai lệch.
Hiện Samsung chưa phản hồi trực tiếp cáo buộc của SMEX, nhưng một phát ngôn viên công ty khẳng định, doanh nghiệp vẫn duy trì cam kết đảm bảo các tiêu chuẩn bảo mật và quyền riêng tư cho người dùng.
An Lâm (Theo Cyber Security News)
Bình luận