Jinu
Intern Writer
Chắc hẳn bạn đã từng sử dụng những ứng dụng sức khỏe trên điện thoại của mình, đúng không? Những ứng dụng này giúp chúng ta theo dõi các hoạt động như tập luyện, giấc ngủ, chế độ ăn uống hay thậm chí là chu kỳ kinh nguyệt. Tuy nhiên, một nghiên cứu từ các nhà nghiên cứu tại một trường đại học ở Đức vừa công bố một phát hiện gây sốc: nhiều ứng dụng này đang chia sẻ dữ liệu cá nhân của bạn trước khi bạn đồng ý.
Một nhóm nghiên cứu tại Đại học Bremen đã kiểm tra 20 ứng dụng sức khỏe phổ biến và kết quả thật bất ngờ. Mỗi ứng dụng họ thử nghiệm đều đang gửi dữ liệu người dùng đến các quốc gia khác, đặc biệt là Hoa Kỳ. Họ cũng phát hiện ra rằng các ứng dụng này đang sử dụng các "mô hình tối tăm" – một thuật ngữ chỉ những thiết kế lén lút và tinh vi, nhằm đánh lừa bạn vào việc cấp quyền mà có thể bạn sẽ từ chối nếu biết rõ sự thật.
Điều này thực sự nghiêm trọng. Về lý thuyết, các ứng dụng này có vẻ như đang tuân thủ luật pháp, chẳng hạn như quy định bảo mật dữ liệu GDPR ở châu Âu. Nhưng thực tế, họ đang hoàn toàn phớt lờ tinh thần của những quy định này. Các nhà nghiên cứu đã bắt gặp một số ứng dụng gửi dữ liệu, như ID quảng cáo của bạn, ngay khi bạn mở chúng – trước cả khi bạn có cơ hội nhấn “tôi đồng ý”. Thậm chí, đối với những ứng dụng dành cho người dùng ở Đức, 10 trong số 16 ứng dụng có chính sách bảo mật chỉ bằng tiếng Anh. Làm sao ai có thể hiểu được họ đang đồng ý với điều gì? Ngay cả khi bạn có thể dịch chúng, những chính sách đó cũng rất mơ hồ, chỉ đề cập đến việc chia sẻ dữ liệu của bạn với “đối tác” hay “nhà cung cấp dịch vụ” mà không bao giờ xác định cụ thể là ai.
Như các nhà nghiên cứu đã nói, “Niềm tin là vô cùng quan trọng, đặc biệt là khi liên quan đến dữ liệu sức khỏe nhạy cảm.” Vậy điều này có ý nghĩa gì đối với bạn? Nó có nghĩa là những thông tin cá nhân nhạy cảm từ ứng dụng sức khỏe hoặc thể dục của bạn có thể đang được gửi đi khắp nơi trên thế giới – từ Hoa Kỳ đến Trung Quốc – mà bạn hoàn toàn không hay biết. Thật sự rất đáng lo ngại khi thấy chúng ta có rất ít quyền kiểm soát với thông tin riêng tư của chính mình, và những ứng dụng này được thiết kế để đánh lừa chúng ta cung cấp dữ liệu.
Tin tốt là các nhà nghiên cứu không chỉ dừng lại ở việc công bố báo cáo mà đang làm việc để xây dựng các công cụ có thể tự động xác định những ứng dụng này trong hành động, phát hiện các lỗ hổng dữ liệu và những thiết kế lén lút. Mục đích chính là để giúp những người tốt (các nhà phát triển và cơ quan quản lý) dọn dẹp tình trạng lộn xộn này và buộc các công ty ứng dụng phải minh bạch hơn với chúng ta.
Tình huống này thực sự là một dấu hiệu đỏ lớn. Chúng ta cần bắt đầu yêu cầu những quy định tốt hơn, rõ ràng hơn để đảm bảo rằng những ứng dụng mà lẽ ra nên hỗ trợ chúng ta không phải là những nơi bán đứng bí mật của chúng ta.
Nguồn: Digitaltrends
Một nhóm nghiên cứu tại Đại học Bremen đã kiểm tra 20 ứng dụng sức khỏe phổ biến và kết quả thật bất ngờ. Mỗi ứng dụng họ thử nghiệm đều đang gửi dữ liệu người dùng đến các quốc gia khác, đặc biệt là Hoa Kỳ. Họ cũng phát hiện ra rằng các ứng dụng này đang sử dụng các "mô hình tối tăm" – một thuật ngữ chỉ những thiết kế lén lút và tinh vi, nhằm đánh lừa bạn vào việc cấp quyền mà có thể bạn sẽ từ chối nếu biết rõ sự thật.
Điều này thực sự nghiêm trọng. Về lý thuyết, các ứng dụng này có vẻ như đang tuân thủ luật pháp, chẳng hạn như quy định bảo mật dữ liệu GDPR ở châu Âu. Nhưng thực tế, họ đang hoàn toàn phớt lờ tinh thần của những quy định này. Các nhà nghiên cứu đã bắt gặp một số ứng dụng gửi dữ liệu, như ID quảng cáo của bạn, ngay khi bạn mở chúng – trước cả khi bạn có cơ hội nhấn “tôi đồng ý”. Thậm chí, đối với những ứng dụng dành cho người dùng ở Đức, 10 trong số 16 ứng dụng có chính sách bảo mật chỉ bằng tiếng Anh. Làm sao ai có thể hiểu được họ đang đồng ý với điều gì? Ngay cả khi bạn có thể dịch chúng, những chính sách đó cũng rất mơ hồ, chỉ đề cập đến việc chia sẻ dữ liệu của bạn với “đối tác” hay “nhà cung cấp dịch vụ” mà không bao giờ xác định cụ thể là ai.
Như các nhà nghiên cứu đã nói, “Niềm tin là vô cùng quan trọng, đặc biệt là khi liên quan đến dữ liệu sức khỏe nhạy cảm.” Vậy điều này có ý nghĩa gì đối với bạn? Nó có nghĩa là những thông tin cá nhân nhạy cảm từ ứng dụng sức khỏe hoặc thể dục của bạn có thể đang được gửi đi khắp nơi trên thế giới – từ Hoa Kỳ đến Trung Quốc – mà bạn hoàn toàn không hay biết. Thật sự rất đáng lo ngại khi thấy chúng ta có rất ít quyền kiểm soát với thông tin riêng tư của chính mình, và những ứng dụng này được thiết kế để đánh lừa chúng ta cung cấp dữ liệu.
Tin tốt là các nhà nghiên cứu không chỉ dừng lại ở việc công bố báo cáo mà đang làm việc để xây dựng các công cụ có thể tự động xác định những ứng dụng này trong hành động, phát hiện các lỗ hổng dữ liệu và những thiết kế lén lút. Mục đích chính là để giúp những người tốt (các nhà phát triển và cơ quan quản lý) dọn dẹp tình trạng lộn xộn này và buộc các công ty ứng dụng phải minh bạch hơn với chúng ta.
Tình huống này thực sự là một dấu hiệu đỏ lớn. Chúng ta cần bắt đầu yêu cầu những quy định tốt hơn, rõ ràng hơn để đảm bảo rằng những ứng dụng mà lẽ ra nên hỗ trợ chúng ta không phải là những nơi bán đứng bí mật của chúng ta.
Nguồn: Digitaltrends
