Nghiên cứu mới đây cáo buộc các ứng dụng trên một số điện thoại
Android Trung Quốc đã chuyển dữ
liệu cá nhân của ngư?
?i dùng trái phép.
Một số thiết bị
Android Trung Quốc tự ý chuyển dữ
liệu ngư?
?i dùng. (Ảnh: Choose t
o Encrypt)
Nhà nghiên cứu của các trường đại học Anh quốc đã kiểm tra phiên bản
Android trên các thiết bị Xiaomi, Realme và OnePlus. Để nhìn vào dữ
liệu mà các ứng dụng cài sẵn chuyển đi, họ sử dụng kỹ thuật phân tích mã tĩnh và động rồi tính toán lưu lượng mạng phát sinh trên thiết bị.
Nghiên cứu
chỉ ra, một số ứng dụng cài sẵn và ứng dụng bên thứ ba mặc định được cấp quyền thời gian chạy (runtime) nguy hiểm mà ngư?
?i dùng không hề hay biết. Chúng chuyển đi các dữ
liệu như vị trí địa lý, hồ sơ ngư?
?i dùng, quan hệ xã hội (thông tin có thể định danh cá nhân) đến tên miền của nhà sản xuất và bên thứ ba. Ngư?
?i dùng không được thông báo, cũng như không có lựa chọn thoát khỏi hành vi này.
Các gói dữ
liệu chuyển đến tên miền bên thứ ba chứa thông tin nhạy cảm như tọa độ GPS, số nhận dạng liên quan đến mạng, số điện thoại, dữ
liệu sử dụng ứng dụng và lịch sử cuộc gọi. Trong khi đó, phiên bản
Android trên điện thoại của các nhà sản xuất khác chủ yếu
chỉ gửi đi thông tin về thiết bị. Các nhà khoa học cho rằng nó phản ánh sự khác biệt về thi hành điều khoản quyền riêng tư giữa các khu vực khác nhau.
Điều đáng chú ý là hành vi chuyển dữ
liệu không dừng lại ngay cả khi ngư?
?i dùng và thiết bị đã rời khỏi Trung Quốc, bất chấp mỗi nước có quy định quyền riêng tư khác nhau. Ngoài ra, dữ
liệu còn bị phát hiện gửi cho nhà mạng dù họ không cung cấp dịch vụ.
Theo các nhà nghiên cứu, điều này tiềm ẩn rủi ro theo dõi và hủy ẩn danh (deanonymization) bên ngoài Trung Quốc. Vì vậy, nhóm tác giả kêu gọi sự cần thiết phải siết chặt quyền riêng tư để “tăng niềm tin của mọi người vào các công ty công nghệ”.
(Theo Fox News)
Đề xuất 5 trường hợp dữ
liệu cá nhân được xử lý không cần chủ thể đồng ý
Tại Nghị quyết 13 thông qua hồ sơ xây dựng Nghị định bảo vệ dữ
liệu cá nhân, Chính phủ đã đồng ý quy định dữ
liệu cá nhân được xử lý không cần sự đồng ý của chủ thể dữ
liệu trong 5 trường hợp cụ thể.
Cần tăng mức xử phạt việc thu thập, sử dụng trái phép dữ
liệu cá nhân
Việt Nam cần điều
chỉnh hình thức xử lý các doanh nghiệp vi phạm vấn đề dữ
liệu cá nhân, theo nguyên tắc xử phạt dựa trên doanh thu chứ không phải giá trị tuyệt đối.
Đề xuất xây dựng Luật Bảo vệ dữ
liệu cá nhân
Bộ TT&TT đang đề nghị Bộ Công an hoàn thiện, trình ban hành Nghị định quy định về bảo vệ dữ
liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ
liệu cá nhân.
Nguồn bài viết : ketqua
