Chia sẻ thông tin của ứng dụng có thể ảnh hưởng đến quyền riêng tư - Hàng trăm lần

Mặc dù nhiều người dùng điện thoại thông minh hiểu rằng các ứng dụng miễn phí đôi khi chia sẻ thông tin cá nhân với bên thứ ba, nhưng ít người biết về mức độ thường xuyên của điều này.

Trong một nghiên cứu mới, các nhà nghiên cứu tại Đại học Carnegie Mellon đã phát hiện ra rằng khi mọi người tìm hiểu chính xác số lần các ứng dụng này chia sẻ thông tin đó, họ sẽ nhanh chóng hành động để hạn chế chia sẻ thêm.

Về mặt khái niệm, phần mềm quản lý quyền ứng dụng cho phép mọi người kiểm soát những thông tin nhạy cảm mà ứng dụng của họ có thể truy cập.

Trong nghiên cứu, các nhà nghiên cứu đã đánh giá lợi ích của ứng dụng bằng cách gửi cho 23 người dùng điện thoại thông minh một tin nhắn hàng ngày, hay còn gọi là "quyền riêng tư", cho họ biết số lần thông tin như vị trí, danh sách liên hệ hoặc nhật ký cuộc gọi điện thoại đã được chia sẻ.

Một số thúc đẩy đáng báo động. Một ví dụ đáng chú ý: “Vị trí của bạn đã được chia sẻ 5.398 lần với Facebook, Groupon, GO Launcher EX và bảy ứng dụng khác trong 14 ngày qua”.

Trong các cuộc phỏng vấn, các đối tượng nghiên cứu liên tục cho biết tần suất truy cập thông tin cá nhân của họ khiến họ ngạc nhiên.

“4,182 (lần) - bạn đang đùa tôi à?” một người tham gia đã hỏi. “Có cảm giác như tôi đang bị theo dõi bởi chính chiếc điện thoại của mình. Thật đáng sợ. Con số đó là quá cao ”.

Phản hồi của một người tham gia khác: “Con số (356 lần) là rất lớn, ngoài mong đợi”.

Tiến sĩ Norman Sadeh, giáo sư tại Viện Nghiên cứu Phần mềm của Trường Khoa học Máy tính, cho biết: “Phần lớn mọi người không biết điều gì đang xảy ra.

Trên thực tế, hầu hết người dùng điện thoại thông minh không có cách nào lấy được dữ liệu này về hành vi ứng dụng. Nhưng nghiên cứu chỉ ra rằng khi họ làm vậy, họ có xu hướng hành động nhanh chóng để thay đổi cài đặt quyền riêng tư của mình.

Các nhà nghiên cứu đã kiểm tra hiệu quả của cả trình quản lý quyền ứng dụng và thúc đẩy quyền riêng tư trong việc giúp mọi người hiểu và quản lý cài đặt quyền riêng tư.

Trình quản lý quyền ứng dụng cho phép người dùng điện thoại thông minh quyết định ứng dụng nào có quyền truy cập vào thông tin cá nhân và chức năng nhạy cảm. Nghiên cứu đã sử dụng một trình quản lý quyền cho Android 4.3 được gọi là AppOps.

Trong tuần đầu tiên của nghiên cứu, dữ liệu hành vi ứng dụng được thu thập đối với 23 người khi họ sử dụng thiết bị di động Android của riêng họ.

Trong tuần thứ hai, họ được cấp quyền truy cập vào AppOps và trong giai đoạn thứ ba và cuối cùng, họ nhận được thông báo về quyền riêng tư hàng ngày nêu chi tiết tần suất mà thông tin nhạy cảm của họ được ứng dụng của họ truy cập.

Các nhà nghiên cứu nhận thấy rằng các trình quản lý quyền ứng dụng rất hữu ích. Khi những người tham gia được cấp quyền truy cập vào AppOps, họ đã cùng nhau xem xét các quyền ứng dụng của họ 51 lần và hạn chế 272 quyền trên 76 ứng dụng riêng biệt. Chỉ một người tham gia không xem xét được quyền.

Nhưng khi những người tham gia đã đặt tùy chọn của họ trong vài ngày đầu tiên, họ sẽ ngừng thực hiện các thay đổi.

Tuy nhiên, khi họ bắt đầu nhận được thông tin về quyền riêng tư, họ đã quay trở lại cài đặt quyền riêng tư của mình và hạn chế nhiều hơn nữa. Trong giai đoạn này, kéo dài tám ngày, người dùng đã xem xét các quyền một cách tổng hợp 69 lần, chặn 122 quyền bổ sung trên 47 ứng dụng.

Sadeh nói: “Người quản lý quyền ứng dụng còn hơn không, nhưng bản thân họ thì chưa đủ.

“Việc thúc đẩy quyền riêng tư có thể đóng một vai trò quan trọng trong việc nâng cao nhận thức và thúc đẩy mọi người xem xét và điều chỉnh cài đặt quyền riêng tư của họ.”

Các nhà nghiên cứu về quyền riêng tư đã phải vật lộn để tìm cách thúc đẩy mọi người chú ý đến quyền riêng tư trực tuyến, đặc biệt là đối với các thiết bị di động thu thập nhiều thông tin cá nhân về người dùng.

Sadeh cho biết khi mọi người tải xuống một ứng dụng Android, họ sẽ được thông báo về những thông tin mà ứng dụng được phép truy cập, nhưng ít người chú ý đến và ít hiểu ý nghĩa của những quyền đó.

Sadeh nói: “Thực tế là người dùng phản hồi về quyền riêng tư cho thấy rằng họ thực sự quan tâm đến quyền riêng tư, nhưng không biết có bao nhiêu thông tin được thu thập về họ.

Phần mềm AppOps đã ngừng hoạt động trên các phiên bản Android mới hơn. Mặc dù iPhone có trình quản lý quyền riêng tư, nhưng nó không cho người dùng biết tần suất sử dụng thông tin của họ hoặc cho mục đích gì và không thúc đẩy người dùng thường xuyên xem lại cài đặt của họ.

Tuy nhiên, việc được cảnh báo về việc xâm nhập quyền riêng tư vẫn không phải là câu trả lời. Điều này là do với các loại mới và số lượng ứng dụng ngày càng tăng đang được lưu hành, ngay cả những người dùng điện thoại thông minh siêng năng nhất cũng có thể bị choáng ngợp bởi các lựa chọn kiểm soát quyền riêng tư.

Sadeh cho biết cuối cùng, giải pháp có thể là trợ lý quyền riêng tư được cá nhân hóa - phần mềm tìm hiểu tùy chọn bảo mật của một cá nhân và tham gia có chọn lọc vào các cuộc đối thoại với người dùng để giúp định cấu hình bán tự động nhiều cài đặt của họ.

Tuy nhiên, nghiên cứu dọc theo những dòng này đang tiến triển. Sadeh cho biết nghiên cứu của riêng anh ấy cho thấy có thể dự đoán tùy chọn bảo mật ứng dụng dành cho thiết bị di động của một cá nhân với độ chính xác hơn 90% dựa trên câu trả lời của họ chỉ cho một số câu hỏi liên quan đến quyền riêng tư.

Nguồn: Đại học Carnegie Mellon