Nghiên cứu mới đây cáo buộc các ứng dụng trên một số điện thoại Android Trung Quốc đã chuyển dữ
liệu cá nhân của người dùng trái phép.
Một số thiết bị Android Trung Quốc tự ý chuyển dữ
liệu người dùng. (Ảnh: Choose to Encrypt)
Nhà nghiên cứu của các trường đại học Anh quốc đã kiểm tra phiê
n bản Android trên các thiết bị Xiaomi, Realme và OnePlus. Để nhìn vào dữ
liệu mà các ứng dụng cài sẵn chuyển đi, họ sử dụng kỹ thuật phân tích mã tĩnh và động rồi tính toán lưu lượng mạng phát sinh trên thiết bị.
Nghiên cứu chỉ ra, một số ứng dụng cài sẵn và ứng dụng bên thứ ba mặc định được cấp quyền thời gian chạy (runtime) nguy hiểm mà người dùng không hề hay biết. Chúng chuyển đi các dữ
liệu như vị trí địa lý, hồ sơ người dùng, quan hệ xã hội (thông tin có thể định danh cá nhân) đến tên miền của nhà sản xuất và bên thứ ba. Người dùng không được thông báo, cũng như không có lựa chọn thoát khỏi hành vi này.
Các gói dữ
liệu chuyển đến tên miền bên thứ ba chứa thông tin nhạy cảm như tọa độ GPS, số nhận dạng liên quan đến mạng, số điện thoại, dữ
liệu sử dụng ứng dụng và lịch sử cuộc gọi. Trong khi đó, phiê
n bản Android trên điện thoại của các nhà sản xuất khác chủ yếu chỉ gửi đi thông tin về thiết bị. Các nhà khoa học cho rằng nó phản ánh sự khác biệt về thi hành đ
iều khoản quyền riêng tư giữa các khu vực khác nhau.
Đ
iều đáng chú ý là hành vi chuyển dữ
liệu không dừng lại ngay cả khi người dùng và thiết bị đã rời khỏi Trung Quốc, bất chấp mỗi nước có quy định quyền riêng tư khác nhau. Ngoài ra, dữ
liệu còn bị phát hiện gửi cho nhà mạng dù họ không cung cấp dịch vụ.
Theo các nhà nghiên cứu, đ
iều này tiềm ẩn rủi ro theo dõi và hủy ẩn danh (deanonymization) bên ngoài Trung Quốc. Vì vậy, nhóm tác giả kêu gọi sự cần thiết phải siết chặt quyền riêng tư để “tăng niềm tin của mọi người vào các công ty công nghệ”.
(Theo Fox News)
Đề xuất 5 trường hợp dữ
liệu cá nhân được xử lý không cần chủ thể đồng ý
Tại Nghị quyết 13 thông qua hồ sơ xây dựng Nghị định bảo vệ dữ
liệu cá nhân, Chính phủ đã đồng ý quy định dữ
liệu cá nhân được xử lý không cần sự đồng ý của chủ thể dữ
liệu trong 5 trường hợp cụ thể.
Cần tăng mức xử phạt việc thu thập, sử dụng trái phép dữ
liệu cá nhân
Việt Nam cần đ
iều chỉnh hình thức xử lý các
doanh nghiệp vi phạm vấn đề dữ
liệu cá nhân, theo nguyên tắc xử phạt dựa trên
doanh thu chứ không phải giá trị tuyệt đối.
Đề xuất xây dựng Luật Bảo vệ dữ
liệu cá nhân
Bộ TT&TT đang đề nghị Bộ Công an hoàn thiệ
n, tr??nh ban hành Nghị định quy định về bảo vệ dữ
liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ
liệu cá nhân.
Nguồn bài viết : bắn cá đổi thưởng - thẻ cào
