Nghiên cứu mới đây cáo buộc các ứng dụng trên một số điện thoại Android Trung Quốc đã chuyển
dữ liệu cá nhân của người dùng trái phép.
Một số thiết bị Android Trung Quốc tự ý chuyển
dữ liệu người dùng. (Ảnh: Choose to Encrypt)
Nhà nghiên cứu của các trường đại học Anh quốc đã kiểm tra phiên bản Android trên các thiết bị Xiaomi, Realme và OnePlus. Để nhìn vào
dữ liệu mà các ứng dụng cài sẵn chuyển đi, họ sử d?
?ng k??? thuật phân tích mã tĩnh và động rồi tính toán lưu lượng mạng phát sinh trên thiết bị.
Nghiên cứu chỉ ra, một số ứng dụng cài sẵn và ứng dụng bên thứ ba mặc định được cấp quyền thời gian chạy (runtime) nguy hiểm mà người dùng không hề hay biết. Chúng chuyển đi các
dữ liệu như vị trí địa lý, hồ sơ người dùng, quan hệ xã hội (thông tin có thể định danh cá nhân) đến tên miền của nhà sản xuất và bên thứ ba. Người dùng không được thông báo, cũng như không có lựa chọn thoát khỏi hành vi này.
Các gói
dữ liệu chuyển đến tên miền bên thứ ba chứa thông tin nhạy cảm như tọa độ GPS, số nhận dạng liên quan đến mạng, số điện thoại,
dữ liệu sử dụng ứng dụng và lịch sử cuộc gọi. Trong khi đó, phiên bản Android trên điện thoại của các nhà sản xuất khác chủ yếu chỉ gửi đi thông tin về thiết bị. Các nhà khoa học cho rằng nó phản ánh sự khác biệt về thi hành điều khoản quyền ri?
?ng t?? giữa các khu vực khác nhau.
Điều đáng chú ý là hành vi chuyển
dữ liệu không dừng lại ngay cả khi người dùng và thiết bị đã rời khỏi Trung Quốc, bất chấp mỗi nước có quy định quyền ri?
?ng t?? khác nhau. Ngoài ra,
dữ liệu còn bị phát hiện gửi cho nhà mạng dù họ không cung cấp dịch vụ.
Theo các nhà nghiên cứu, điều này tiềm ẩn rủi ro theo dõi và hủy ẩn danh (deanonymization) bên ngoài Trung Quốc. Vì vậy, nhóm tác giả kêu gọi sự cần thiết phải siết chặt quyền ri?
?ng t?? để “tăng niềm tin của mọi người vào các công ty công nghệ”.
(Theo Fox News)
Đề xuất 5 trường hợp
dữ liệu cá nhân được xử lý không cần chủ thể đồng ý
Tại Nghị quyết 13 thông qua hồ sơ xây dựng Nghị định bảo vệ
dữ liệu cá nhân, Chính phủ đã đồng ý quy định
dữ liệu cá nhân được xử lý không cần sự đồng ý của chủ thể
dữ liệu trong 5 trường hợp cụ thể.
Cần tăng mức xử phạt việc thu thập, sử dụng trái phép
dữ liệu cá nhân
Việ
t Nam cần điều chỉnh hình thức xử lý các doanh nghiệp vi phạm vấn đề
dữ liệu cá nhân, theo nguy
ên t???c xử phạt dựa trên doanh thu chứ không phải giá trị tuyệt đối.
Đề xuất xây dựng Luật Bảo vệ
dữ liệu cá nhân
Bộ TT&TT đang đề nghị Bộ Công an hoàn thiện, trình ban hành Nghị định quy định về bảo vệ
dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ
dữ liệu cá nhân.
Nguồn bài viết : blackjack
