Đa phần ứng dụng đều giám sát người dùng
Hãng phân tích thị trường di động Adjust từng cảnh báo có đến 80% ứng dụng dành cho iOS trên AppStore là “ứng dụng ma” với những kẻ giấu mặt phía sau là tin tặc. Với kho Google Play, việc kiểm soát các ứng dụng nhằm bảo đảm quyền riêng tư của người dùng trước khi đưa lên “chợ” này để bán hoặc cho sử dụng miễn phí còn lơi lỏng hơn.
Theo chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena, hiện có hai loại ứng dụng di động khi tải về điện thoại có thể theo dõi, giám sát người dùng.
Loại thứ nhất có những tính năng theo dõi ngầm để thu thập dữ liệu như vị trí, nghe lén, thông tin cá nhân, danh bạ, hình ảnh… không được sự cho phép của người dùng. Những ứng dụng này, mỗi lần nâng cấp phiên bản mới cũng thường là lúc chuyển các dữ liệu thu thập được trên điện thoại về máy chủ.
Loại thứ hai là những ứng dụng thường đưa ra yêu cầu thu thập dữ liệu cá nhân trên điện thoại, người dùng phải đồng ý thì mới có thể sử dụng được ứng dụng đó. Các yêu cầu đại loại như đòi được cấp quyền giám sát camera, danh bạ, quyền truy cập bộ nhớ.v.v…
Tuy nhiên, một thực trạng vừa mới đây được chỉ ra là: Nhiều ứng dụng đã lạm dụng việc thu thập thông tin từ người dùng. Ông Đào Minh Tuấn – Trưởng phòng Công nghệ bảo mật của VSEC – đơn cử: Trường hợp ứng dụng về đọc báo nhưng lại đòi được cấp quyền giám sát camera, ứng dụng chỉnh sửa ảnh lại đòi quyền truy cập dạnh bạ.v.v… cho thấy sự lạm dụng nhằm thu thập dữ liệu của người dùng.
Dữ liệu cá nhân là tài sản, phải bảo vệ!
Ông Võ Đỗ Thắng cho rằng, Liên minh Châu Âu (EU) gần đây đã ban hành điều luật về an toàn dữ liệu cá nhân, từ đó buộc những “ông lớn” Google phải siết chặt các qui định kiểm soát các ứng dụng của bên thứ ba khi đưa lên kho Google Play nhưng lạm dụng việc cung cấp dịch vụ để thu thập thông tin người dùng, xâm phạm đến quyền riêng tư.
Google từng bị hãng thông tấn AP “lật tẩy” về tính năng Lịch sử vị trí (Location History) trên hệ điều hành Android, cho dù được tắt nhưng không có nghĩa người dùng “thoát” được việc bị theo dõi vị trí. Theo ông Đào Minh Tuấn, khi các ứng dụng yêu cầu thu thập dữ liệu người dùng thì cũng có nghĩa, những dữ liệu đó đều có ích đối với việc sử dụng của họ. Vấn đề quan trọng là, dữ liệu được sử dụng để “nâng cao trải nghiệm của người dùng” như không ít bên thường đề cập, hay đó cũng là một chiêu bài để người dùng yên tâm nhưng vẫn âm thầm chia sẻ, bán chác cho bên thứ ba.
Vụ Facebook từng để lộ thông tin người dùng cho Cambridge Analytica – một công ty chuyên phân tích dữ liệu người dùng phục vụ cho quảng cáo chính trị - là một điển hình, khiến Facebook lao đao và bị phạt đến 5 tỉ USD.
“Nếu nhận thấy luồng sử dụng so với yêu cầu cấp quyền từ phía ứng dụng không phù hợp, người dùng nên từ chối cấp quyền và từ chối ứng dụng. Còn nếu buộc phải sử dụng ứng dụng đó thì nên dùng một điện thoại khác ít hoặc không lưu trữ dữ liệu cá nhân”, ông Tuấn khuyến cáo.
Theo ông Võ Đỗ Thắng, người dùng phải ý thức rằng dữ liệu cá nhân là tài sản. Việc cấp quyền cho các ứng dụng được truy cập vào bộ nhớ điện thoại là rất nguy hiểm. Bởi nếu trong điện thoại có lưu chứa các hình ảnh, thông tin riêng tư, sẽ rất khó nói rằng nó được bảo mật tuyệt đối mà không bị rò rỉ khi để cho các ứng dụng có quyền truy cập.