Việc một nhà sản xuất phần cứng hay phần mềm thu thập dữ liệu trên thiết bị không còn gì xa lạ. Nhiều hãng phần cứng lẫn phần mềm lớn thực hiện việc này nhằm ghi nhận lỗi trong quá trình sử dụng, có khi ghi nhận thông tin thói quen người dùng để hoàn thiện sản phẩm hay vào các mục đích khác. Tất cả việc này đều công khai lúc người dùng chọn vào nút “Đồng ý” khi sử dụng sản phẩm, dịch vụ.

Tuy nhiên, việc thu thập dữ liệu chỉ bắt đầu không bình thường khi thiết bị thu thập thông tin cá nhân và các dữ liệu nhạy cảm của người dùng gửi về máy chủ nào đó, không nhằm mục đích hoàn thiện sản phẩm và chưa được sự đồng ý của người dùng. Nhiều thông tin cảnh báo đã được đánh tiếng, tuy nhiên hầu hết người dùng điện thoại, nhất là ở các nước ngoài khu vực châu Âu và Mỹ, không mấy quan tâm.

Một phần của việc thờ ơ này chính là hậu quả để lại của các vụ việc không nghiêm trọng. Thông thường, ngay cả những phần mềm độc hại cũng chỉ làm mỗi việc gọi điện, nhắn tin đến các đầu số khiến người dùng điện thoại bị mất tiền. Ngoài ra, những cảnh báo về việc bị sao chép danh bạ, sao chép thông tin người dùng, ghi âm cuộc gọi, ghi nhận vị trí… đều bị nhiều người bỏ qua do nghĩ rằng các thông tin này có bị lộ cũng không ảnh hưởng gì đến cá nhân.

Ảnh
Các phần mềm thường đòi truy cập vào danh bạ, vị trí, thông tin điện thoại... hoặc có thể phát sinh cước phí (paying).

Tất nhiên, nhìn ở góc độ vĩ mô và an ninh quốc gia, việc “biếu không” dữ liệu như vậy cho các bên thứ ba mà không rõ họ dùng thông tin đó vào việc gì là rất nguy hiểm.

Để biết một ứng dụng có thể can thiệp vào tính năng nào của điện thoại, người dùng có thể xem ở phần Chi tiết về quyền (Permission Details) có ghi ở phần mô tả ứng dụng trong kho Play Store, hoặc các quyền truy cập này sẽ hiện lên khi bắt đầu cài ứng dụng. Trên thiết bị iOS, người dùng vào Cài đặt/Quyền riêng tư để xem các tính năng như định vị, danh bạ, micro,… đang được các ứng dụng nào sử dụng.

Trên Android, người dùng có thể cài thêm các ứng dụng như Permission Explorer để xem chi tiết một ứng dụng đang truy cập vào những chức năng nào của điện thoại. Bạn có thể xem một ứng dụng như Instagram đang đòi các quyền nào trên điện thoại, hoặc vào một tính năng bất kì của điện thoại và xem có các ứng dụng nào đang sử dụng tính năng đó. Việc này cho phép bạn so sánh xem một tính năng do một ứng dụng sử dụng có bất thường hay không, tính năng đó có đang được các phần mềm phổ biến truy cập vào hay không.

Để thấy một ứng dụng sử dụng quyền nhiều như thế nào, bạn chỉ cần xem qua các quyền mà Facebook được truy cập. Do tính chất của ứng dụng, Facebook xin quyền truy cập vào hầu như tất cả những dữ liệu nhạy cảm nhất của điện thoại, như micro, tin nhắn, vị trí, danh bạ, tình trạng điện thoại, máy ảnh… Hầu hết ứng dụng mạng xã hội, tin nhắn, trình duyệt đều đòi hỏi quyền truy cập sâu vào điện thoại. Song các ứng dụng này đều có lí do chính đáng để truy cập vào những tính năng mà nó yêu cầu. Đối với những phần mềm khác khi đòi hỏi một quyền nào đó, bạn nên cân nhắc xem quyền đó có phục vụ đúng cho các yêu cầu của phần mềm hay không, có vô lí hay không.

Ảnh
Các quyền mà Facebook đòi truy cập vào điện thoại.

Chẳng hạn, nếu Facebook xin quyền truy cập vị trí điện thoại thì rất bình thường, vì nó phục vụ nhu cầu “check-in” các địa điểm của người dùng. Tuy nhiên, một ứng dụng như Pitu xin quyền truy cập này bạn cần lưu ý. Vì Pitu là ứng dụng chỉnh sửa ảnh, có vẻ không liên quan mấy đến việc xin truy cập vào vị trí của người dùng.

Ảnh
Pitu đòi quyền truy cập vị trí, microphone,...

Tuy nhiên, có thể các nhà viết ứng dụng Pitu muốn thống kê xem ứng dụng này được dùng nhiều ở khu vực nào, để từ đó tập trung phát triển sản phẩm cho khu vực đó, hoặc đơn giản để cung cấp những đoạn quảng cáo phù hợp với từng khu vực. Hay thậm chí nó được dùng để phục vụ cho một tính năng sắp được ra mắt chẳng hạn.

Mặc dù vậy, chắc chắn cần cảnh giác với những yêu cầu truy cập vào các quyền có vẻ không dính dánh gì đến ứng dụng như trên. Đặc biệt cần xem xét các quyền liên quan đến danh bạ, tin nhắn, micro vì ứng dụng có thể truy cập các thông tin riêng tư của người dùng.

Cuối cùng, khi cài đặt phần mềm, cần xem xét ứng dụng đó từ nhà phát triển nào, ở quốc gia nào. Cần xem ứng dụng đó có phổ biến hay không, có bị tai tiếng gì trước đó hay không. Đặc biệt xem xét các quyền truy cập vào thiết bị mà ứng dụng đòi hỏi. Ngoài ra, các thông tin quan trọng hay các dữ liệu nhạy cảm không nên lưu giữ trên điện thoại và cần có các biện pháp ngăn chặn, sao lưu cần thiết.

Theo ICTnews.




Bình luận

  • TTCN (0)