Theo đó, các chuyên gia bảo mật đến từ công ty an ninh mạng SnoopWall, đứng đầu bởi Gary Miliefsky - công ty tham mưu về an ninh mạng cho chính phủ Mỹ - lên tiếng cảnh báo rằng các ứng dụng đèn pin không hề miễn phí và vô hại như nhiều người lầm tưởng. Trái lại, vỏ bọc được che giấu bên dưới điều khoản sử dụng mà người dùng thường bỏ qua khi cài đặt.
"Tất cả chúng ta đã trở thành nạn nhân của việc cài đặt nhiều ứng dụng trên điện thoại thông minh và máy tính bảng bởi các phần mềm thực hiện nhiều vai trò hơn so với dịch vụ mà chúng cần cung cấp", Miliefsky cho biết.
Cũng theo Miliefsky, các ứng dụng đèn pin mà họ phát hiện đang theo dõi người dùng đều là những cái tên khá nổi tiếng hiện nay như Super-Bright LED Flashlight, Brightest Flashlight Free và Tiny Flashlight+LED. Chúng đi kèm với các điều khoản và người dùng rất dễ bỏ qua, ví dụ như Tùy chỉnh hoặc loại bỏ các nội dung lưu trữ USB, lấy vị trí chính xác (thông qua GPS), phím tắt, xem tất cả các kết nối mạng, xem tin nhắn,...
Theo Miliefsky, ông nghi ngờ rằng các ứng dụng trên được phát triển bởi các hacker nhằm thu thập dữ liệu và bán cho các công ty nghiên cứu thị trường, các công ty quảng cáo để xác định thói quen mua sắm. Thậm chí, đây cũng là cách để chúng tiếp cận dễ dàng với các tài khoản ngân hàng và đánh cắp chúng.
Tính đến thời điểm hiện tại, ba ứng dụng đèn pin nêu trên được hàng triệu người sử dụng, hàng trăm lượt tải về mỗi ngày.
Hầu như ngày nay, việc cài đặt ứng dụng cửa hàng như Google Play luôn đi kèm các điều khoản nhưng người dùng thường bỏ qua. Điều này được các chuyên gia bảo mật lo ngại bởi thông tin người dùng có thể bị đánh cắp bất cứ lúc nào.
"Rất ít người trong số chúng ta muốn tải về một ứng dụng để người khác tự theo dõi chính mình. Tuy nhiên, sự bất cẩn của người dùng đã giúp kẻ xấu thực hiện được điều này", Emma Carr, giám đốc Big Brother Watch, cho biết.