Cách các ứng dụng di động chia sẻ dữ liệu cá nhân trái phép

 (noyb.eu)
3 điểm bởi GN⁺ 2023-09-15 | 1 bình luận | Chia sẻ qua WhatsApp
  • Fnac, chuỗi bán lẻ điện tử lớn nhất Pháp, ứng dụng bất động sản SeLoger và MyFitnessPal, công ty con của Under Armour, đang bị cáo buộc đã truy cập và chia sẻ trái phép thông tin cá nhân của người dùng.
  • Các khiếu nại này được đưa ra bởi noyb, một tổ chức phi lợi nhuận châu Âu tập trung vào bảo vệ quyền riêng tư.
  • Các ứng dụng bị cáo buộc được cho là bắt đầu thu thập và chia sẻ dữ liệu ngay khi người dùng mở ứng dụng, mà không có sự đồng ý của họ.
  • Dữ liệu bị thu thập bao gồm ID quảng cáo duy nhất của Google (AdID), kiểu máy và thương hiệu thiết bị, cùng địa chỉ IP cục bộ, và những dữ liệu này được chia sẻ với bên thứ ba.
  • Việc thu thập dữ liệu trên diện rộng như vậy cho phép lập hồ sơ người dùng để hiển thị quảng cáo cá nhân hóa và các chiến dịch tiếp thị, từ đó làm tăng doanh thu của công ty.
  • Theo chỉ thị ePrivacy, việc truy cập hoặc lưu trữ dữ liệu trên thiết bị của người dùng chỉ được phép khi người dùng đưa ra sự đồng ý một cách tự do, rõ ràng, cụ thể và không mơ hồ. Tuy nhiên, hai trong số ba ứng dụng không hiển thị biểu ngữ xin đồng ý khi khởi chạy.
  • Ứng dụng thứ ba có hiển thị biểu ngữ xin đồng ý, nhưng việc truyền dữ liệu cá nhân đã bắt đầu mà không có bất kỳ tương tác nào từ người dùng.
  • AdID là mã định danh duy nhất và gắn với thiết bị của một người cụ thể, nên nhà quảng cáo và các bên thứ ba khác có thể dùng nó để nhắm chọn người dùng mục tiêu.
  • Một số nhà cung cấp ứng dụng thậm chí còn theo dõi hành vi của người dùng bên ngoài ứng dụng, qua đó bổ sung thêm nhiều thông tin hơn về đời sống của người dùng vào dữ liệu đã thu thập.
  • Vấn đề này phản ánh một vấn đề rộng lớn hơn trong hệ sinh thái ứng dụng di động, khi nhiều ứng dụng không tuân thủ luật bảo vệ quyền riêng tư của EU.
  • Theo nghiên cứu, chỉ 3,5% trong số tất cả các ứng dụng thực sự cung cấp cho người dùng lựa chọn từ chối đồng ý.
  • noyb đã yêu cầu CNIL (cơ quan bảo vệ dữ liệu của Pháp) buộc các ứng dụng bị cáo buộc xóa toàn bộ dữ liệu đã được xử lý trái phép và áp dụng tiền phạt.
  • Việc ghi lại và phân tích lưu lượng mạng được thực hiện bằng PiRogue Tool Suite do Defensive Lab Agency phát triển.
  • noyb cho biết trong tương lai sẽ tiếp tục nộp thêm nhiều khiếu nại đối với các công ty ứng dụng di động và nỗ lực ngăn chặn việc chia sẻ trái phép dữ liệu người dùng.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-09-15
Ý kiến trên Hacker News
  • Vấn đề các ứng dụng di động chia sẻ trái phép dữ liệu cá nhân; một số ứng dụng thậm chí không cung cấp cả biểu ngữ xin đồng ý của người dùng
  • Một người dùng nhấn mạnh trải nghiệm với một widget được chọn để hoạt động không có quảng cáo nhưng lại biến điện thoại của người dùng thành một phần của mạng proxy và gửi dữ liệu vị trí mà không có sự đồng ý
  • Thảo luận về lý do ứng dụng có thể truy cập dữ liệu mà không cần sự đồng ý của người dùng, cùng quan điểm cho rằng vấn đề không nằm ở công nghệ mà ở người dùng
  • Có ý kiến chỉ ra rằng thực tế không có gì ngăn các ứng dụng đã cài đặt thu thập mọi dữ liệu, và Progressive Web Apps là giải pháp được ưa chuộng hơn từ góc độ quyền riêng tư vì bị giới hạn bởi sandbox của trình duyệt
  • Tổ chức phi lợi nhuận noyb được khen ngợi vì công việc thực thi luật bảo vệ dữ liệu cá nhân, đồng thời người dùng được khuyến khích ủng hộ các hành động sắp tới của tổ chức này đối với các công ty lạm dụng dữ liệu cá nhân
  • Cuộc đấu tranh liên tục của những người ủng hộ quyền riêng tư số được nhắc đến, cùng với sự chỉ trích đối với các biện pháp chưa đầy đủ từ phía chính phủ
  • Thảo luận về quảng cáo nhắm mục tiêu, trong đó một người dùng cho rằng đây có thể là tình huống đôi bên cùng có lợi nếu người dùng có quyền kiểm soát đối với hành vi của họ
  • Có ý kiến chỉ ra rằng dù đã có luật bảo vệ dữ liệu cá nhân, các quy định này vẫn thường xuyên bị vi phạm, và đề xuất rằng việc kiểm tra chủ động các trang web và ứng dụng lớn có thể giúp giải quyết vấn đề
  • Mối lo ngại ngày càng tăng về quyền riêng tư trong hạ tầng quan trọng như ô tô được nhấn mạnh là lĩnh vực cần được chú ý nhiều hơn
  • Thảo luận về sự khác biệt giữa các công ty bên thứ ba chỉ xử lý dữ liệu cho khách hàng và các công ty sử dụng dữ liệu đó cho mục đích riêng của họ
  • Có ý kiến cho rằng việc tập trung vào tranh cãi pháp lý để truy tố các tổ chức lạm dụng dữ liệu là một vấn đề; một người dùng đề xuất nên tập trung vào việc liệu mọi người có hiểu dữ liệu của họ được sử dụng như thế nào hay không