Nghiên cứu mới đây cáo buộc các ứng dụng trên một số điện thoại Android Trung Quốc đã chuyển dữ liệu cá nhân của người dùng trái phép.
Một số thiết bị Android Trung Quốc tự ý chuyển dữ liệu người dùng. (Ảnh: Choose to Encrypt)
Nhà nghiên cứu của các trường đại học Anh quốc đã kiểm tra phiên bản Android trên các thiết bị Xiaomi, Realme và OnePlus. Để nhìn vào dữ liệu mà các ứng dụng cài sẵn chuyển đi, họ sử dụng kỹ thuật phân tích mã tĩnh và động rồi tính toán lưu lư
ợng mạng phát sinh trên thiết bị.
Nghiên cứu chỉ ra, một số ứng dụng cài sẵn và ứng dụng bên thứ ba mặc định được cấp quyền thời gian chạy (runtime) nguy hiểm mà người dùng không hề hay biết. Chúng chuyển đi các dữ liệu như vị trí địa lý, hồ sơ người dù
ng, quan hệ xã hội (thông tin có thể định danh cá nhân) đến tên miền của
nhà sản xuất và bên thứ ba. Người dùng không được thông báo,
cũng như không có lựa chọn thoát khỏi hành vi này.
Các gói dữ liệu chuyển đến tên miền bên thứ ba chứa thông tin nhạy cảm như tọa độ GPS, số nhận dạng liên quan đến mạng, số điện thoại, dữ liệu sử dụng ứng dụng và lịch sử cuộc gọi. Trong khi đó, phiên bản Android trên điện thoại của các
nhà sản xuất khác chủ yếu chỉ gửi
đi thông tin về thiết bị. Các nhà khoa học cho rằng nó phản ánh sự khác biệt về thi hành điều khoản quyền riêng tư giữa các khu vực khác nhau.
Điều đáng chú ý là hành vi chuyển dữ liệu không dừng lại ngay cả khi người dùng và thiết bị đã rời khỏi Trung Quốc, bất chấp mỗi nước có quy định quyền riêng tư khác nhau. Ngoài ra, dữ liệu còn bị phát hiện gửi cho nhà mạng dù họ không cung cấp dịch vụ.
Theo các nhà nghiên cứu, điều này tiềm ẩn rủi ro theo dõi và hủy ẩn danh (deanonymization) bên ngoài Trung Quốc. Vì vậy, nhóm tác giả kêu gọi sự cần thiết phải siết chặt quyền riêng tư để “tăng niềm tin của mọi người vào các công ty công nghệ”.
(Theo Fox News)
Đề xuất 5 trường hợp dữ liệu cá nhân được xử lý không cần chủ thể đồng ý
Tại Nghị quyết 13 thông qua hồ sơ xây dựng Nghị định bảo vệ dữ liệu cá nhân, Chính phủ đã đồng ý quy định dữ liệu cá nhân được xử lý không cần sự đồng ý của chủ thể dữ liệu trong 5 trường hợp cụ thể.
Cần tăng mức xử phạt việc thu thập, sử dụng trái phép dữ liệu cá nhân
Việt Nam cần điều chỉnh hình thức xử lý các doanh nghiệp vi phạm vấn đề dữ liệu cá nhân, theo nguyên tắc xử phạt dựa trên doanh thu chứ không phải giá trị tuyệt đối.
Đề xuất xây dựng Luật Bảo vệ dữ liệu cá nhân
Bộ TT&TT đang đề nghị Bộ Công an hoàn thiện, trình ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân.
Nguồn bài viết : sxmb
