Từ khi ra mắt, điện thoại thông minh đã là mảnh đất màu mỡ cho các công ty khai thác dữ liệu cá nhân, trong khi không phải người dùng nào cũng biết tự bảo vệ dữ liệu của mình.

Nếu tự hỏi dữ liệu điện thoại thông minh bị rò rỉ có thể ảnh hưởng đến một cá nhân như thế nào, hãy nhớ lại vụ việc năm 2021, khi hãng tin Công giáo ThePillar buộc linh mục Jeffrey Burrill phải từ chức sau khi “vạch trần” giới tính của ông này nhờ dữ liệu vị trí lấy được từ ứng dụng hẹn hò đồng tính Grindr.

Kỷ nguyên của thiết bị thu thập dữ liệu hiệu quả nhất - điện thoại thông minh - bắt đầu vào năm 2007 với chiếc iPhone đầu tiên. Trong một vài năm tiếp theo không có nhiều tranh cãi về quyền riêng tư, nhưng không phải do dữ liệu người dùng được bảo vệ tốt hơn ngày nay, mà do không nhiều người biết đến vấn đề rò rỉ dữ liệu đang diễn ra ngay trên điện thoại của mình.

Trước vụ việc Jeffrey Burrill, cơ chế “lỏng lẻo” này đã để lại nhiều hệ lụy.

Dữ liệu từ điện thoại thông minh là dữ liệu nhạy cảm tiết lộ nhiều điều về cá nhân.

Năm 2012, ứng dụng mạng xã hội Path bị phát hiện sao chép toàn bộ sổ địa chỉ của người dùng. Năm 2014, khi Edward Snowden "chỉ mặt" Cơ quan An ninh Quốc gia Mỹ, nhiều ứng dụng và trò chơi điện thoại phổ biến bao gồm Angry Birds cũng bị vạch trần là “ứng dụng gây rò rỉ”, tiết lộ một loạt thông tin về người dùng bao gồm vị trí và thông tin nhân khẩu học.

Năm 2017, nhà nghiên cứu bảo mật Will Strafach phát hiện ứng dụng thời tiết nổi tiếng AccuWeather thu thập thông tin về vị trí người dùng trên iOS, ngay cả khi tắt định vị, thông qua địa chỉ MAC của bộ định tuyến Wi-Fi.

Theo sau mỗi vụ bê bối gây sốc liên quan đến dữ liệu là lo ngại của người dùng và động thái “sửa chữa” của các hệ điều hành.

iOS 9, hệ điều hành di động năm 2015 của Apple, chặn khả năng các ứng dụng xem được danh sách các ứng dụng khác mà người sở hữu iPhone đã cài đặt trên thiết bị. Dạng thông tin này có thể tiết lộ thói quen, giới tính, niềm tin tôn giáo, đảng phái chính trị, v.v... của chủ sở hữu iPhone. Android đưa ra bản cập nhật tương tự với Android 11/2021.

Apple cũng không còn cho phép tất cả các ứng dụng trên iPhone nhìn thấy tên của các mạng Wi-Fi và các thiết bị kết nối với iPhone, trừ khi được cấp quyền. Tính năng tương tự xuất hiện trên Android 13.

Cách đây một năm, Apple ra mắt tính năng App Tracking Transparency giúp ngăn các ứng dụng theo dõi hoạt động và thu thập dữ liệu trên iPhone. Thay đổi này đã tác động đến ngành quảng cáo, và Facebook dự đoán doanh thu năm 2022 của mình sẽ bị giảm mạnh.

Nhưng cho dù như vậy, đến nay, trong bối cảnh không có luật về quyền riêng tư, hầu hết các công ty công nghệ quảng cáo và công ty môi giới dữ liệu vẫn không bị kiểm soát và không phải minh bạch hoạt động của họ. Cũng vì vậy chủ sở hữu điện thoại gần như không thể biết dữ liệu của mình đang bị thu thập như thế nào, đi đâu hoặc sử dụng cho mục đích gì.

Các lựa chọn cấp quyền thường quá phức tạp và "chôn" sâu trong hệ điều hành đến mức một người tiêu dùng thông thường khó tiếp cận. Và các thiết lập mặc định thì hiếm khi ưu tiên quyền riêng tư của người dùng.

Angry Bird, trò chơi vẫn phổ biến đến nay nhất là với nhóm người dùng trẻ tuổi, từng bị tố tiết lộ vị trí và thông tin nhân khẩu học của người chơi.

Một số cách bảo vệ dữ liệu

Không thể ngăn chặn hoàn toàn việc điện thoại thông minh theo dõi và chia sẻ dữ liệu, nhưng có một số cách để giảm thiểu mà không làm ảnh hưởng quá nhiều đến trải nghiệm của người dùng.

Đầu tiên là tắt quảng cáo cá nhân hóa, lựa chọn này có trên cả iOS và Android. Sau khi tắt, các ứng dụng cũng như các công ty mua dữ liệu cá nhân từ ứng dụng sẽ khó theo dõi người dùng thiết bị hơn.

Trước khi tải xuống bất kỳ ứng dụng nào, hãy tự hỏi ứng dụng này có thực sự cần thiết hay không. Nếu ứng dụng có thể được thay thế bởi trình duyệt web như Firefox hay Chrome, thì sử dụng trình duyệt là lựa chọn an toàn hơn. Các công cụ như đèn pin, quét QR cũng thường được tích hợp sẵn trên điện thoại và không cần các ứng dụng riêng. Khi một ứng dụng không còn cần thiết, hãy xóa ngay lập tức.

Khi cài đặt một ứng dụng, hãy lưu ý ứng dụng yêu cầu những quyền nào. Từ chối các quyền không cần thiết, chẳng hạn như khi một ứng dụng trò chơi hoặc tài chính yêu cầu quyền truy cập vị trí, mic và camera.

Ứng dụng có thể tải và chuyển thông tin ngay cả khi không được mở, và quyền này nên bị hạn chế, thông qua cài đặt giới hạn chạy nền. Thực tế phần lớn các ứng dụng không cần chạy nền để hoạt động đầy đủ, và người dùng có thể tắt quyền chạy nền của ứng dụng trong cài đặt.

Điện thoại thông minh và ứng dụng không phải là nguồn cơn duy nhất cho việc rò rỉ dữ liệu. TV thông minh, loa thông minh và các thiết bị "thông minh" đều thu thập và chia sẻ tất cả các loại dữ liệu về người dùng với công ty phát triển thiết bị và tệ hơn là bên thứ ba. Hãy cân nhắc để chỉ sử dụng các thiết bị thực sự cần thiết, và lựa chọn từ chối chia sẻ dữ liệu bất kỳ khi nào có thể.

Nguồn:

https://www.nytimes.com/wirecutter/blog/protect-your-privacy-in-mobile-phones/

https://arstechnica.com/gadgets/2012/02/path-addresses-privacy-controversy-but-social-apps-remain-a-risk-to-users/