Google yêu cầu các app Android phải hiển thị phần thông tin bảo mật, thay thế cho quyền ứng dụng

Bắt đầu từ ngày 20.7, tất cả các ứng dụng trên Google Play Store phải hiển thị phần thông tin bảo mật ứng dụng (data safety information). Phần nội dung này sẽ thay thế cho các thông tin liên quan đến cấp quyền của ứng dụng như hiện tại. Nó sẽ ghi rất rõ việc ứng dụng sử dụng dữ liệu của người dùng như thế nào, ứng dụng cần các quyền truy cập đến chức năng nào của máy để hoạt động. Data safety information gần giống như phần App Privacy trên Apple App Store.

Lấy một ví dụ đơn giản, với ứng dụng bị “điểm danh” rất nhiều trong thời gian qua là TikTok. Trong phần Data Safety của ứng dụng nói rằng "không một dữ liệu người dùng nào được chia sẻ với bên thứ ba, TikTok có thể thu thập 11 điểm dữ liệu khác nhau như địa điểm, thông tin cá nhân…, dữ liệu của người dùng được mã hóa trong quá trình chuyển về TikTok và người dùng có quyền yêu cầu những dữ liệu đó bị xóa đi.

Tuy vậy, có một điểm khác biệt về cốt lõi giữa việc hiển thị các quyền truy cập cũ và bảo mật ứng dụng. Trên hệ thống cũ, máy chủ của Google sẽ tự động quét và hiển thị các quyền mà ứng dụng sẽ xin phép trong quá trình hoạt động. Trong khi đó, các thông tin về việc sử dụng dữ liệu người dùng và quyền truy cập trong data safety lại do chính lập trình viên nộp lên. Nếu có một lý do nào đó mà các lập trình viên “gian dối”, muốn qua mặt Google và không hiển thị 1 quyền nào đó thì họ cũng có thể làm được, ít nhất về mặt lý thuyết.

Dù vậy, trên thực tế thì điều này sẽ rất khó, trừ khi có sai sót do con người. Sẽ thật ngây thơ khi cho rằng Google không kiểm tra chéo việc hiển thị quyền của các ứng dụng được nộp lên PlayStore. Bản thân Google cũng nói rất rõ là các thông tin hiển thị ở data safety mới là do lập trình viên tự nộp nhưng nế họ phát hiện bất cứ sự khác biệt nào giữa thông tin hiển thị và các quyền/thông tin ứng dụng thu thập trong quá trình sử dụng, họ sẽ thực hiện các phản ứng pháp lý phù hợp.

Tham khảo: ArsTechnica

tía-thằng-cu-hói

VIP

3 năm

Xài android dễ bị tấn công lấy dữ liệu chữ iPhone thì ko bao giờ bị 😁

trungbeo2020

GÀ

@tía-thằng-cu-hói tuyệt vời iphone tôi thật hạnh phúc vì có iphone

bucom2486

@tía-thằng-cu-hói Một kẻ cuồng iPorn đến ngu muội và không hiểu gì về công nghệ cho hay.

pond1597

Bây giờ các app trên CH play đều mô tả roy ràng cho người dùng. Chịu khó đọc rồi tải. Mình dùng Sophos miễn phí vừa quét virus, lọc web và quét trước khi cài rất an toàn. Nó free và nhẹ. Trước hao pin nhưng sau này cải thiện rất ok. Hahaha

Carl

Cũng nhờ Apple tiên phong Google mới làm theo, chứ không thì không bao giờ 1 tập đoàn sống dựa vào quảng cáo lại tự làm khó việc lấy dữ liệu người dùng như vậy.

dustonthewind

@Carl Cái này thì bạn nói đúng thật.

B1tches keep reporing but can't stop

TÍCH CỰC

@Carl Apple cũng thu thập dữ liệu người dùng thôi, khác mẹ gì đâu. =)) Được cái mấy app khác thu nhập cùng 1 dạng dữ liệu thì phải ghi là "data linked to you" còn hàng của Apple thì phải ghi là "data NOT linked to you" =))

@B1tches keep reporing but can't stop Apple thu gì đều xin phép người dùng hết nhé. Còn cứ nhắm mắt ấn next thì trách ai nữa 😃

@Carl Cái vấn đề là tại sao Apple ko cho jailbreak và xài app store của bên thứ 3 nhưng ép người dùng bắt buộc phải xài app store đã "qua kiểm duyệt và kiểm tra phù hợp với chính sách của Apple" =))

Cái vấn đề là người dùng ko đọc privacy policy trước khi xài app và cả thằng Apple và Google đều lợi dụng điều này nhưng chỉ có thằng Apple là tự vỗ ngực xưng tên "tôn trọng riêng tư của người dùng"

Ultra Instinct

ĐẠI BÀNG

Trên Xiaomi nó có tính năng xem ứng dụng đòi quyền gì theo thời gian, mở lên xem mới thấy tụi ứng dụng ko liên quan gì cũng đòi quyền danh bạ, cứ 3 phút lại đòi quyền xem danh bạ, tin nhắn, định vị... May mà xiaomi nó chặn đc hết, kể cả những quyền nhỏ như xem văn bản đã copy. Việc đầu tiên sau khi cài app là mở lên xoá quyền hết, 1 số quyền nó mặc định ngay từ đầu luôn như xem tài khoản gmail, list app, chứ ko cần chờ đến lúc hỏi.
Android nên bổ sung thêm khả năng đưa thông tin rỗng cho app để truy nhập, chẳng hạn 1 số app đòi quyền định vị, danh bạ, list app đã cài, thì máy có thể trả về toàn thông tin rỗng để vẫn có quyền truy cập đc app mà ko lộ thông tin.

MID217

Ultra Instinct đã nói: ↑

@Ultra Instinct Xiaomi thì dữ liệu chuyển về TQ hết rồi, tính năng nào cũng vậy thôi

ahihidongocahiahi

@guest1212 cái đó thì ko nói làm gì. nhưng 1 số app đòi full quyền mới chịu chạy, ko là quit luôn. bên ios nếu từ chốii thì nó vẫn chạy, nhưng nó sẽ thông báo tại sao nó cần quyền đó và mở cài đặt cho mình bật quyền lên. chung vấn đề nhưng cách giải quyết mỗi bên khác nhau

guest1212

@ahihidongocahiahi à, cái này đa số app mới bên android nếu từ chối quyền họ cũng giải thích rồi. Do mấy app cũ dev lười ko làm thôi. Nói chung tùy app ấy.

@guest1212 bỏ android cũng hơn 1 năm nên ko rõ lắm ^^

hongphuc1992

Đúng là chợ CH Play

D.lord

Tạo ra một "hàng rào danh nghĩa bảo mật riêng tư", thằng dev nào muốn vượt rào, xì tiền ra anh cho qua.

nvmnghia2

sao p loằng ngoằng thế nhỉ? có api để GG xem đc app đòi những cuyền gì, và GG bắt dev chú thích cặn kẽ từng cuyền một. Đằng này có thể có sai sót trong tester bên GG như trong bài nói.