Một số người dùng phát hiện Facebook có cài đặt cho phép phân tích và lưu trữ ảnh trên điện thoại

Ý kiến Hacker News

• Tôi nghĩ Apple nên cung cấp cho người dùng nhật ký kiểm tra về việc mỗi ứng dụng đã truy cập những ảnh/video nào; danh sách có thể sẽ dài, nhưng điều đó có thể làm giảm sự nghi ngờ từ phía người dùng và cũng tạo áp lực mạnh hơn nhiều lên các nhà phát triển, vì những cách ứng dụng sử dụng dữ liệu mà người dùng không hề nghĩ tới có thể bị phát hiện, nên các nhà phát triển nổi tiếng sẽ buộc phải cẩn trọng hơn nhiều (ngay cả khi người dùng đã cho phép quyền)
  • Tôi không hiểu vì sao ứng dụng lại cần truy cập ảnh của tôi; trừ một vài ngoại lệ cụ thể, ứng dụng chỉ cần truy cập đúng một bức ảnh mà tôi chọn bằng trình chọn ảnh của hệ thống là đủ, việc truy cập toàn bộ camera roll chỉ để chọn một ảnh là không cần thiết, quyền truy cập ảnh giới hạn hiện đã được đưa vào nhưng UI quá khó hiểu, tôi không hiểu vì sao đây lại không phải là thiết lập mặc định, chỉ những ứng dụng như Google Photos, Nextcloud, Immich mới cần quyền với toàn bộ camera roll, còn lại thì không
  • Không chỉ Apple mà Google cũng vậy, việc gửi tệp lên máy chủ mà không có bất kỳ dấu vết kiểm tra nào là lý do tôi từ bỏ Windows vĩnh viễn, Microsoft Defender có thể gửi bất kỳ tệp nào với lý do quét kiểm tra, nhưng không hề có bản ghi nào cho biết thứ gì đã bị truyền đi, vì thế trên iOS tôi ép mọi ứng dụng chỉ được dùng những tệp do chính người dùng chọn thủ công, tôi mặc định coi mọi ứng dụng là độc hại, và định kỳ xóa sạch để số tệp mà ứng dụng có thể nhìn thấy quay về 0
  • Nếu chỉ cấp cho ứng dụng quyền “truy cập giới hạn”, bạn có thể kiểm tra và chỉnh sửa bất cứ lúc nào những ảnh nào mà từng ứng dụng có thể truy cập
  • Tôi nóng lòng chờ đến ngày Meta biến tất cả những người xuất hiện trong camera roll của tôi thành một social graph để gợi ý kết bạn; nghe như một kịch bản trong đó các cơ quan tình báo bí mật nghe lén mạng lưới Meta để nhắm tới cả thông tin trong ảnh cá nhân, đến mức này thì camera roll của tôi cũng coi như đã hoàn toàn công khai
  • Trong những trường hợp như vậy, cuối cùng họ có lẽ sẽ lấy cớ là chỉ quét toàn bộ ảnh, trong khi thực tế sẽ khiến người ta không thể biết chuyện gì thật sự đã xảy ra
• Có bằng sáng chế của Facebook nói về việc dùng nhận dạng hình ảnh để nhận diện thương hiệu trong ảnh cá nhân liên kết liên quan, và cũng có trường hợp dùng cả pixel lỗi, vết xước ống kính, lẫn metadata để liên kết người dùng Facebook với một hình ảnh cụ thể liên kết liên quan
  • Giờ Zuckerberg khiến tôi cảm thấy chẳng khác gì phản diện trong Ready Player One
• Nhân viên Meta nhìn chung đều rất giỏi công nghệ, và công ty thì cực kỳ nhiều tiền, nhưng tôi tự hỏi từ lúc nào kiểu hành vi bóc lột này mới bị coi là tội phạm; nếu nó chưa bất hợp pháp, thì cần làm gì để nó trở thành bất hợp pháp, nếu bạn nghĩ mình là người có đạo đức thì nên nghỉ việc ở Meta, ngoài kia còn nhiều việc quan trọng hơn trong đời, bạn không nhất thiết phải vì tiền mà giúp Zuckerberg phá nát thế giới, vẫn có thể sống rất thoải mái, thậm chí vẫn có thể kiếm rất nhiều tiền
• Meta là công ty big tech trơ trẽn nhất, có cảm giác như họ cố tình chỉ tuyển những lập trình viên suy đồi đạo đức nhất, tôi có thể tưởng tượng cảnh họ cười khúc khích trong các cuộc họp khi bàn về những triển khai kiểu này vì chúng quá xảo quyệt
  • Các lập trình viên khó nghỉ việc vì lương khá tốt, nếu mất lương thì có thể không trả nổi tiền góp xe đắt tiền hay nhà cửa, nên cứ thế làm theo những gì được giao
  • Tôi là người đã vào Meta trước khi công ty biến thành như bây giờ, rồi nhìn thấy nó thay đổi và rời đi; Meta trả lương cao hơn công ty khác 50% để hút nhân tài, và khi đã quen với mức đó thì rời đi thật sự rất khó
• Trước đây tôi từng cài ứng dụng Facebook trên điện thoại, rồi cực kỳ sốc khi thấy tất cả ảnh đều bị tải lên Facebook nên đã xóa ngay lập tức (thời đó còn chưa có quyền lưu trữ chi tiết), từ đó về sau tôi tuyệt đối không dùng ứng dụng Facebook trên điện thoại
  • Tôi từng tưởng tượng sẽ ra sao nếu thư viện ảnh của tôi toàn là hàng nghìn bức ảnh phân trông giống khuôn mặt
• Với cài đặt quyền riêng tư của Apple, nếu chỉ cho các ứng dụng như Facebook truy cập một số ảnh cụ thể thì sẽ không có vấn đề gì, tôi thực sự khuyên mọi người đừng bao giờ cho bất kỳ ứng dụng nào quyền truy cập toàn bộ thư viện ảnh
  • Tôi mong Apple cải thiện thêm UI chọn ảnh, việc cuộn rồi lại chọn trùng cùng một ảnh hai lần thật phiền phức
  • Ngay cả ứng dụng bạn tin tưởng cũng nên bị giới hạn như vậy không ngoại lệ, vì quyền của ứng dụng luôn áp dụng cho toàn bộ ứng dụng, hoặc thậm chí cả các thư viện như quảng cáo bên ngoài, mà các thư viện quảng cáo thì đặc biệt nổi tiếng vì lạm dụng những quyền được cấp cho ứng dụng
  • Thực tế là phải yêu cầu người dùng hành động, và quá trình đó thì phiền phức; giải pháp căn cơ là App Store nên chặn hẳn những ứng dụng chỉ cần photo picker mà lại yêu cầu quyền truy cập toàn bộ ảnh, Whatsapp cũng không cần quyền truy cập toàn bộ, nếu ghi rõ điều này trong chính sách dành cho nhà phát triển thì các ứng dụng vi phạm sẽ sớm biến mất
  • Trên Android gần đây cũng đã có quyền truy cập ảnh giới hạn
  • Chỉ có thể dùng tính năng đó trên iOS mới hoặc thiết bị Apple mới
• Meta không chỉ lấy ảnh; nếu khi dùng ứng dụng bạn cấp quyền “luôn cho phép”, họ sẽ vét toàn bộ metadata có thể thu thập được rồi gửi về máy chủ: danh bạ, email, vị trí, imei, exif của ảnh và video, lịch sử duyệt web (khi mở webview từ quảng cáo), thống kê sử dụng ứng dụng, IP, thông tin thiết bị, v.v., vì vậy tôi đã xóa sạch các ứng dụng Facebook, Meta, MetaQuest, Instagram và cả xóa tài khoản, tôi sẽ không bao giờ cài ứng dụng Meta lên điện thoại của mình
  • Ngay cả khi không được cấp quyền, họ vẫn cố vét tối đa những gì có thể liên kết liên quan, nên xóa đi vẫn là lời giải duy nhất, chuyện này chắc chắn không phải lần cuối, mà cũng chẳng phải lần đầu
  • Mong là bạn cũng đã xóa luôn cả Whatsapp, nhất là vì nó được dùng nhiều ở các nước ngoài Mỹ
• Trên iOS có vẻ chuyện này không thực sự xảy ra, tôi không tìm được cách nào truy cập thư viện Photos mà không có sự đồng ý của người dùng, tuy tôi chưa tự thử trực tiếp, nhưng ngay cả khi dùng Photos hay Camera trong ứng dụng tôi làm, hệ thống cũng luôn hỏi người dùng có cho phép hay không, và tôi cũng chỉ yêu cầu mức quyền tối thiểu; nếu Meta thật sự vượt quyền trái phép theo cách này thì đó sẽ là một sự cố bảo mật tệ hại nhất, và Apple phải cấm ứng dụng đó ngay lập tức
• Tôi tự hỏi liệu sau vụ Cambridge Analytica năm 2018 và đủ loại bê bối trong 20 năm qua mà họ vẫn chẳng học được gì hay sao, người bình thường có thể không quan tâm, nhưng tôi không hiểu nổi việc những người trên HN vẫn còn dùng ứng dụng Meta
  • Với tính chất của các ứng dụng mạng xã hội, rất khó thoát ra chỉ bằng lựa chọn cá nhân, ví dụ nếu bỏ Whatsapp thì gần như đồng nghĩa với việc mất liên lạc với hầu hết bạn bè và gia đình
  • Cuối cùng, nếu bạn đang dùng một dịch vụ miễn phí, thì bạn chính là sản phẩm
• Điều đáng chú ý là ở Illinois và Texas, tính năng đó được cho là không được cung cấp vì luật địa phương; tôi nghĩ những luật như vậy thường chỉ được áp dụng theo vị trí địa lý (geo), ví dụ nếu một cư dân Illinois hầu hết thời gian ở nhà nhưng cuối tuần sang California chơi thì liệu Facebook có thể truy cập thư viện ảnh ở đó không, và ngược lại nếu một người California ghé Texas trong thời gian ngắn thì tính năng đó có bị chặn hay không
  • Trên thực tế, về mặt kỹ thuật thì thường triển khai theo vị trí, nhưng về mặt pháp lý thì có chút độ trễ, ví dụ nếu bạn chuyển sang bang mới thì sẽ có thời gian gia hạn để đổi đăng ký xe, chứ không phải hôm sau là bị phạt mức cao nhất ngay, chỉ là nếu ba tháng sau vẫn không đổi thì sẽ bất lợi hơn thôi