Ứng dụng điện thoại thông minh có ăn cắp dữ liệu cá nhân của bạn không?

Trong bài đăng này, chúng ta sẽ xem xét một trong những câu hỏi lớn về quyền riêng tư liên quan đến điện thoại thông minh của chúng tôi và các ứng dụng chạy trên chúng. Các ứng dụng chạy trên điện thoại thông minh của chúng ta ăn cắp dữ liệu cá nhân của chúng tôi?

Ứng dụng điện thoại thông minh có ăn cắp dữ liệu cá nhân của bạn không?

Câu trả lời ngắn gọn là vâng, họ là. Các ứng dụng luôn yêu cầu quyền xem cái này hoặc cái kia trên điện thoại của bạn. Nhưng điều gì xảy ra với dữ liệu họ có được? Và ai, chính xác là, được xem dữ liệu đó? Câu chuyện phức tạp hơn nhiều so với những gì mọi người thường nhận ra. Vì vậy, hãy tiếp tục đọc để tìm hiểu điều gì đang thực sự xảy ra.

Dù sao thì việc khai thác dữ liệu có nghĩa là gì?

Rất dễ bị nhầm lẫn khi nói về nội dung này, vì vậy hãy bắt đầu từ đầu. Khai thác dữ liệu là gì? Theo Investopedia:

“Khai thác dữ liệu là một quy trình được các công ty sử dụng để biến dữ liệu thô thành thông tin hữu ích.” Investopedia

Tìm hiểu sâu hơn một chút, khai thác dữ liệu là quá trình khám phá thông tin mới của phân tích lượng lớn dữ liệu. Khi bạn phân tích đủ dữ liệu, các mẫu và thống kê có thể xuất hiện mà nếu không thì sẽ không hiển thị được. Doanh nghiệp sẽ khai thác dữ liệu thu thập được từ khách hàng để giúp họ tiếp thị sản phẩm của mình tốt hơn.

Đây là một ví dụ đơn giản. Trên phân tích dữ liệu bán hàng, một công ty có thể phát hiện ra rằng hầu hết khách hàng của họ sống ở các thành phố lớn ở Bờ Đông. Sử dụng thông tin đó, họ có thể chuyển tiếp thị sang phục vụ những người sống ở các thành phố đó.

Khai thác dữ liệu có thể rất mạnh mẽ. Nói chung, càng nhiều dữ liệu được sử dụng trong phân tích càng tốt. Vì vậy, các công ty có những động lực lớn để thu thập càng nhiều dữ liệu càng tốt. Đây là nơi điện thoại thông minh và ứng dụng điện thoại thông minh đi vào câu chuyện.

Tại sao bạn muốn khai thác dữ liệu điện thoại thông minh?

Nếu bạn muốn tìm hiểu về mọi người, hãy hỏi điện thoại thông minh của họ. Điện thoại của chúng tôi biết rất nhiều về chúng tôi đến mức đáng sợ. Những thiết bị nhỏ này là máy tính cực mạnh được trang bị lượng bộ nhớ khổng lồ, một bộ cảm biến đáng kinh ngạc và kết nối Internet nhanh chóng.

Đôi khi thật khó để nắm bắt được sức mạnh của những người đẹp nhỏ bé này.

• Theo Sức mạnh Xử lý So sánh, các máy tính đã hướng dẫn Apollo 11 lên mặt trăng vào năm 1969 đã có một Bộ xử lý 2 MHz với 4 KB bộ nhớ.
• Năm 1985, Siêu máy tính Cray-2 là một trong những máy tính mạnh nhất tồn tại. Nó có khả năng 1,9 GFLOPS (tỷ phép toán dấu phẩy động mỗi giây).

Làm thế nào để những con số này so sánh với điện thoại thông minh của chúng tôi? Tôi sử dụng Samsung Galaxy S9 +. Theo AnandTech, chỉ riêng bộ xử lý đồ họa trên điện thoại của tôi có tốc độ tối đa lý thuyết là 247 đến 370 GFLOPS. Điều đó làm cho chỉ bộ xử lý đồ họa trong điện thoại của tôi gần Nhanh hơn 200 lần hơn Cray-2!

Sau đó là ký ức. Theo tài liệu gốc, Cray-2 nổi bật 256 triệu, Bộ nhớ từ 64 bit (khoảng 1 tỷ byte bộ nhớ). Điện thoại của tôi có 6 GB (6 tỷ byte bộ nhớ) cho các ứng dụng và hệ điều hành của nó cùng với 256 GB bộ nhớ bổ sung.

Điện thoại thông minh hiện đại là rất nhiều quyền lực hơn so với các máy tính có khả năng nhất thế giới từ vài thập kỷ trước.

Nhưng điều khiến điện thoại thông minh thú vị hơn để khai thác dữ liệu là phần còn lại của gói.

Dữ liệu được lưu trữ trên điện thoại thông minh của bạn

Bộ nhớ điện thoại thông minh của bạn lưu giữ khá nhiều thứ về cuộc sống của chúng ta. Chúng tôi lưu trữ thông tin cá nhân của chúng tôi trong đó: thông tin ngân hàng, ảnh chụp, riêng tư tin nhắn, mọi điều.

Bây giờ, hãy trang bị những cảm biến đáng kinh ngạc thậm chí chưa từng tồn tại cách đây vài năm, như nhiều camera chất lượng HD, GPS, sinh trắc học, v.v. Với những điều này, điện thoại của chúng tôi có thể tích lũy tất cả các loại thông tin bổ sung về chúng tôi. Đặc biệt, điện thoại của chúng tôi biết chúng tôi đang ở đâu và chúng tôi đã ở đâu. Như ai đó đã từng nói, “Chúng tôi có thể không biết chúng tôi đã ở đâu hoặc chúng tôi đã làm gì đêm qua, nhưng điện thoại của chúng tôi thì có.”

Vì điện thoại của chúng tôi hầu như biết mọi thứ về chúng tôi, câu hỏi lớn trở thành, “Ai có thể xem dữ liệu cá nhân của tôi?” Tất nhiên, các ứng dụng mà chúng tôi nhập dữ liệu vào sẽ thấy nó, nhưng ai khác sẽ xem nó. Trong nhiều trường hợp, những người viết thư viện mã mà các nhà phát triển ứng dụng sử dụng để chạy quảng cáo trên điện thoại của bạn (chúng tôi sẽ gọi họ là “nhà phát triển bên thứ ba” cho đơn giản) cũng có thể xem dữ liệu của bạn.

Nhà phát triển bên thứ ba Lấy dữ liệu cá nhân của tôi?

Đúng vậy. Thư viện mã là các đoạn mã máy tính được tạo sẵn mà các nhà phát triển có thể sử dụng để thực hiện các chức năng tiêu chuẩn (chạy quảng cáo trong trường hợp này) mà không cần phải tự viết mã. Đây là một cách tuyệt vời để xây dựng ứng dụng kể từ nó cho phép bạn viết chúng nhanh hơn. Nhưng một số thư viện này có vấn đề.

Trong một Phỏng vấn năm 2018 của Chicago Tribune, Jason Hong của Viện Tương tác Máy tính Con người tại Đại học Carnegie Mellon giải thích rằng nhiều ứng dụng truy cập dữ liệu cá nhân nhạy cảm bởi vì các nhà phát triển bên thứ ba sẽ không cho phép các nhà phát triển ứng dụng sử dụng mã của họ trừ khi ứng dụng thu thập dữ liệu đó và chuyển nó cho các công ty quảng cáo. Kết quả là, dữ liệu cá nhân của bạn được vận chuyển cho ai biết ở đâu để các nhà phát triển bên thứ ba sử dụng và bất kỳ ai họ chia sẻ nó với.

Mới tháng trước, Burton Kelso, Chuyên gia Công nghệ tại Integral Computer Consultants, nói với MSN.com rằng:

“Dữ liệu của bạn có thể được bán cho các nhà quảng cáo, những người đang muốn lấy thông tin và kiểm tra lý lịch về các cá nhân. Tình huống xấu nhất là nếu thông tin này rơi vào tay tội phạm do vi phạm dữ liệu. ”Burton Kelso, Chuyên gia Công nghệ tại Integral Computer Consultants

Và nói về điện thoại của bạn để biết bạn đã ở đâu đêm qua…

Theo Thời báo New York:

“Ít nhất 75 công ty nhận được dữ liệu vị trí chính xác, ẩn danh từ các ứng dụng mà người dùng bật dịch vụ vị trí để nhận tin tức địa phương và thời tiết hoặc thông tin khác, The Times nhận thấy.”

Mặc dù dữ liệu này được ẩn danh, nhưng nó hóa ra khá dễ dàng để các công ty tìm ra bạn là ai nếu họ muốn.

Hãy tưởng tượng rằng dữ liệu ẩn danh hiển thị một cái gì đó như sau: Một chiếc điện thoại rời đi nhà của bạn, đi đến bạn làm ở đâu, sau đó đi đến một nhà hàng bạn thường xuyên, sau đó quay trở lại nhà của bạn. Đó là một đặt cược khá an toàn khi dữ liệu họ đang xem.

Mặc dù có thể dễ dàng tắt các tính năng theo dõi vị trí trong điện thoại của chúng tôi, nhưng làm như vậy sẽ làm tê liệt các ứng dụng như Waze hoặc Foursquare cần biết bạn đang ở đâu để thực hiện công việc của chúng.

Họ cũng gửi dữ liệu cá nhân của tôi lên Facebook?

Đầu năm nay, từ bài viết này trên Wall Street Journal, chúng tôi biết rằng nhiều ứng dụng lấy dữ liệu cá nhân bạn nhập vào chúng và gửi ngay đến Facebook. Điều này có thể xảy ra ngay cả khi bạn không có tài khoản Facebook!

Hai trong số các ứng dụng được Tạp chí kiểm tra là Nhịp tim tức thì: Theo dõi nhịp tim, và Thời kỳ Flo của Flo Health Inc. & Máy theo dõi rụng trứng. Các ứng dụng này đã sử dụng một công cụ phân tích của Facebook, cùng với những thứ khác, chuyển dữ liệu trở lại Facebook để phân tích và nhắm mục tiêu quảng cáo. Ảnh chụp màn hình sau đây cho thấy sơ đồ của Tạp chí về cách thậm chí cả trạng thái rụng trứng của người dùng không phải người dùng Facebook cũng có thể được đưa vào Giai đoạn Flo & Theo dõi rụng trứng, nhưng lại xuất hiện trong cơ sở dữ liệu nhắm mục tiêu quảng cáo Facebook.

Ảnh chụp màn hình từ bài viết WSJ này

Chúng tôi không cố gắng cáo buộc bất kỳ công ty nào trong số này làm bất cứ điều gì không trung thực. Facebook nói các công ty đã nhầm lẫn gửi dữ liệu cá nhân đó cho họ và mọi người liên quan thực hiện các bước để ngăn chặn những vấn đề như vậy trong tương lai.

Những gì chúng tôi đang cố gắng làm là cho bạn thấy cách dữ liệu cá nhân của bạn có thể tìm đường đến những nơi mà bạn không bao giờ mong đợi nó đi.

Ứng dụng có thể bỏ qua quyền và vẫn lấy dữ liệu của bạn

Được chứ. Chúng tôi vẫn không buộc tội bất kỳ ai về bất cứ điều gì. Nhưng theo trung tâm nghiên cứu phi lợi nhuận Viện Khoa học Máy tính Quốc tế, hàng nghìn ứng dụng Android có khả năng lấy dữ liệu từ điện thoại của bạn ngay cả khi bạn không cho phép họ làm như vậy. Vì vậy, nói điều này Báo cáo tháng 7 năm 2019 của Fox 2 News ở Saint Louis.

Các nhà nghiên cứu tại Viện đã phát hiện ra 60 ứng dụng đang hoạt động phá vỡ các quyền và một số lượng lớn các ứng dụng có chứa mã cho phép họ làm như vậy.

Một ví dụ đề cập đến quyền xem vị trí của điện thoại. Người dùng có thể tắt quyền Vị trí, chặn ứng dụng đó truy cập trực tiếp vào thông tin đó.

Quyền ứng dụng

Tuy nhiên, ảnh chụp trên điện thoại chứa siêu dữ liệu trong đó bao gồm vị trí nơi chụp ảnh. Rõ ràng, một số ứng dụng ảnh đã dựa vào siêu dữ liệu để tìm vị trí của ảnh. Có hiệu lực, ứng dụng bỏ qua ý định của người dùng, không chia sẻ vị trí của ảnh với ứng dụng.

Các nhà nghiên cứu đã tìm ra vấn đề nói rằng các hoạt động có thể không độc hại hoặc cố ý phá vỡ quyền. Thật vậy, Google đã phân loại vấn đề này là một lỗi và trả tiền thưởng cho các nhà nghiên cứu để tìm ra vấn đề. Một bản sửa lỗi được cho là sẽ có trong bản cập nhật Android Q sắp tới.

Những việc cần làm để giảm thiểu rủi ro đối với dữ liệu cá nhân của bạn

Bây giờ bạn đã thấy điều gì có thể xảy ra với dữ liệu cá nhân của mình khi các ứng dụng có quyền truy cập vào dữ liệu đó, đây là một số những điều bạn có thể làm để bảo vệ bản thân.

Chờ trước khi cài đặt ứng dụng mới

Trong khi nó là thú vị là người đầu tiên trong nhóm của bạn sử dụng một ứng dụng mới, nó cũng rủi ro. Nếu bạn là một người có tuổi trong ngành công nghiệp máy tính như tác giả này, bạn có thể nhớ một quy tắc chung đã diễn ra như thế này, “Không bao giờ cài đặt chương trình mới từ XXXXXXXX (giấu tên để bảo vệ kẻ có tội) cho đến khi họ phát hành bản cập nhật thứ ba.” Đó là cách trở lại trong những ngày đầu của máy tính cá nhân, nhưng nó vẫn là một triết lý tốt. Mọi thứ bây giờ nhanh hơn rất nhiều.

Chờ trước khi cài đặt ứng dụng mới

Nếu bạn đợi 3 hoặc 4 tuần để tải xuống một ứng dụng mới, bạn sẽ cung cấp cho người khác thời gian để tìm bất kỳ vấn đề nào với ứng dụng. Không chỉ bất kỳ riêng tư vi phạm, nhưng lỗi và các vấn đề khác. Thậm chí có thể có một hoặc hai (hoặc nhiều) bản cập nhật khắc phục mọi sự cố vào thời điểm bạn tải xuống ứng dụng.

Tìm kiếm đánh giá trước khi cài đặt ứng dụng mới

Đọc bài đánh giá

Nếu bạn đợi một vài tuần trước khi cài đặt một ứng dụng mới phổ biến, bạn sẽ có thể tìm một số đánh giá tốt. Đôi khi sẽ có nhiều cảnh báo truyền miệng về một ứng dụng (xem câu chuyện của chúng tôi trên FaceApp cho một ví dụ gần đây), nhưng đó là ngoại lệ.

Hầu hết thời gian, bạn sẽ cần tìm kiếm các đánh giá để xem nếu có bất kỳ vấn đề với một ứng dụng cụ thể. Bạn có thể hiểu tình hình bằng cách kiểm tra các bài đánh giá trong cửa hàng ứng dụng. Nhưng để có cái nhìn sâu sắc nhất về ứng dụng, bạn sẽ muốn đợi một vài tuần sau khi ra mắt và tìm kiếm các đánh giá thực tế bằng công cụ tìm kiếm yêu thích của bạn.

Nghiên cứu nhà xuất bản của ứng dụng

Ngay cả khi bạn không thể tìm thấy các bài đánh giá về một ứng dụng cụ thể, bạn vẫn có thể tìm thông tin về công ty xuất bản nó. Kiểm tra trang web của họ. Xem liệu tên của họ có liên quan đến các thuật ngữ như “tai tiếng”, “hack” hay “lừa đảo” hay không. Nếu bạn không tìm thấy bất kỳ vấn đề nào, nó không đảm bảo rằng dữ liệu của bạn không gặp rủi ro, nhưng việc phát hiện ra nhiều vấn đề với nhà xuất bản là dấu hiệu tốt bạn nên tìm kiếm một ứng dụng từ người khác.

Cân nhắc thanh toán cho ứng dụng

Đây là một cách tiếp cận triết học hơn là một giải pháp phổ quát. Nếu một ứng dụng là miễn phí, có khả năng là các nhà phát triển kiếm tiền bởi bán hàng bất cứ điều gì dữ liệu cá nhân ứng dụng có quyền truy cập vào.

Nếu bạn trả tiền cho một ứng dụng, các nhà phát triển có một cách để kiếm tiền không liên quan đến việc đánh cắp dữ liệu cá nhân của bạn. Điều này không đảm bảo ứng dụng sẽ không khai thác dữ liệu của bạn và cũng không ngăn các nhà phát triển thư viện bên thứ ba làm như vậy. Nhưng trên lý thuyết, họ sẽ không phải.

Trừ khi ứng dụng bạn quan tâm làm điều gì đó hoàn toàn độc đáo, có lẽ đối thủ cạnh tranh trả tiền có sẵn. Nếu có đối thủ cạnh tranh trả tiền, họ rất dễ tìm thấy.

Để tìm một ứng dụng trả phí cạnh tranh, chỉ cần:

• Nghĩ về một từ hoặc cụm từ ngắn mô tả chức năng của ứng dụng. Đối với ví dụ này, tôi quan tâm đến ứng dụng VPN cho điện thoại Android của mình.
• Truy cập cửa hàng ứng dụng hoặc đọc bài đăng vpn hay nhất của chúng tôi
• Nhập từ hoặc cụm từ vào hộp tìm kiếm.
• Cửa hàng ứng dụng sẽ trả về các ứng dụng phù hợp trong danh sách.
• Hãy xem xét bất kỳ đối thủ cạnh tranh trả phí nào và so sánh dữ liệu cá nhân mà họ yêu cầu với dữ liệu mà ứng dụng miễn phí yêu cầu. Nếu ứng dụng miễn phí yêu cầu dữ liệu bổ sung, ứng dụng trả phí có thể là lựa chọn tốt hơn.

Đọc bản in đẹp

Cuối cùng, trước khi cài đặt một ứng dụng, đọc bản in đẹp. Xem những quyền nào mà ứng dụng muốn bạn cấp cho nó. Chúng có ý nghĩa đối với ứng dụng cụ thể này không? Nếu không, có thể họ đang khai thác và bán dữ liệu của bạn.

Đọc bản in đẹp – Nguồn: Shutterstock.com

Đối với một ví dụ điển hình, tôi đã từng tìm kiếm ứng dụng đèn pin. Bạn biết đấy, loại ứng dụng bật đèn flash máy ảnh của điện thoại và bật đèn flash để bạn có thể sử dụng điện thoại làm đèn pin. Một ứng dụng trông đầy hứa hẹn cho đến khi tôi nhìn vào Quyền mà nó yêu cầu. Nó muốn những thứ điên rồ như dữ liệu vị trí và toàn quyền truy cập mạng.

Vì ứng dụng chỉ bật và tắt đèn nên tôi không thể thấy lý do chính đáng để ứng dụng có các quyền bổ sung này. Tôi đã chọn cài đặt một ứng dụng khác không yêu cầu dữ liệu cá nhân không liên quan đến vấn đề đang xảy ra.

Ngoài ra, hãy tránh các ứng dụng trong các lĩnh vực như sòng bạc, vpns miễn phí, torrenting, v.v. vì chúng luôn chứa đầy những thứ kỳ lạ.

Kết luận: Nhiều ứng dụng điện thoại thông minh đang khai thác dữ liệu cá nhân của bạn

Hãy kết thúc điều này. Nhiều ứng dụng điện thoại thông minh ăn cắp dữ liệu cá nhân của bạn và làm mọi thứ với nó. Có các bước bạn có thể thực hiện để giảm rủi ro của một ứng dụng sử dụng dữ liệu của bạn theo những cách bạn không thích. Nhưng với sự thay đổi liên tục trong thế giới điện thoại thông minh và các nhà quảng cáo, lập trình viên và tin tặc vô đạo đức đang để mắt đến tất cả dữ liệu hấp dẫn đó trên điện thoại của bạn, bạn không bao giờ có thể chắc chắn 100% dữ liệu của bạn an toàn.

Phần kết luận

Bên cạnh việc thực hiện các bước bảo vệ mà chúng tôi đã liệt kê ở đây, có thể đã đến lúc suy nghĩ về việc dữ liệu nào bạn lưu trữ trên điện thoại của bạn. Có mọi thứ trong tầm tay của bạn (hoặc trong túi của bạn) là một sự tiện lợi tuyệt vời, nhưng bạn càng chạy nhiều ứng dụng, mục tiêu của bạn càng lớn.

Bạn có thực sự cần truy cập vào tài khoản ngân hàng của bạn từ điện thoại của bạn? Đến ghi lại tình trạng rụng trứng của bạn ở đó? Để mang những hình ảnh về người quan trọng của bạn bất cứ nơi nào bạn đi? Bạn có thực sự cần mang theo điện thoại của bạn nếu bạn sắp tham dự một cuộc biểu tình chính trị hoặc một phòng khám y tế hoặc một số địa điểm nhạy cảm khác?

Giống như bạn, chúng tôi yêu điện thoại thông minh của mình. Nhưng tất cả chúng ta cần một chút thời gian xa những người chúng ta yêu thương. Có lẽ đã đến lúc áp dụng triết lý đó cho điện thoại của chúng ta.

Người giới thiệu

• Những gì là Khai thác dữ liệu?
• Đánh giá của AnandTech về Samsung Galaxy S9
• Những gì là Ẩn danh dữ liệu?