Cẩn thận với những yêu cầu truy xuất khó hiểu

0

(SGTT) – Bảo mật thông tin là một trong những vấn đề được nhắc đến nhiều hơn mỗi ngày, một phần do thông tin cá nhân của người tiêu dùng ngày càng có giá trị và cũng dễ dàng bị lấy cắp thông qua nhiều hình thức. Việc người dùng cấp quyền truy cập thông tin (tài sản riêng) của mình một cách bừa bãi cho các ứng dụng cũng là một kiểu đem “giao trứng cho ác”.

Với chiếc điện thoại thông minh trong tay, ắt hẳn mỗi người đều cài đặt một vài phần mềm ứng dụng để trò chuyện, truy cập mạng xã hội, xem video hay tinh chỉnh hình ảnh. Tuy các ứng dụng này có các tính năng thú vị và hữu ích, nhưng những yêu cầu quyền truy cập của chúng mỗi khi cài đặt là vấn đề người dùng cần cân nhắc. Bởi vì từ đây, thông tin cá nhân của người dùng có thể bị lộ và bị dùng cho mục đích xấu. Do đó, người dùng cần lưu ý một số điểm khi cài đặt và cấp quyền cho các ứng dụng di động.

Đọc kỹ yêu cầu cấp quyền

Thông thường, sau khi cài đặt ứng dụng và truy cập lần đầu tiên, các ứng dụng sẽ gửi thông báo yêu cầu cấp quyền. Các quyền phổ biến bao gồm, quyền truy cập vào danh bạ điện thoại, quyền sử dụng điện thoại, micro, máy ảnh, quyền truy cập vào bộ sưu tập ảnh, lịch, quyền gửi thông báo, quyền xem vị trí của người dùng, quyền đo cảm biến cơ thể. Đa số người dùng vì mong muốn sử dụng ứng dụng nhanh chóng nên cấp quyền một cách không cần suy nghĩ mà không đọc kỹ xem vừa cấp quyền gì.

Trên thực tế, có rất nhiều ứng dụng yêu cầu được cấp các quyền không có liên quan gì đến tính năng mà ứng dụng đó cung cấp. Chẳng hạn, ứng dụng bộ sưu tập hình ảnh yêu cầu quyền truy cập vào danh bạ điện thoại, ứng dụng xem truyền hình trực tuyến muốn có thông tin về vị trí người dùng, ứng dụng ví điện tử lại yêu cần được cấp quyền sử dụng máy ảnh…

Việc không thể sử dụng một số quyền nhất định thường không làm ảnh hưởng nhiều đến tính năng chính của các ứng dụng di động. Tuy vậy, vẫn có một số tính năng không thể sử dụng khi không được cấp quyền. Lúc này, người dùng cần cân nhắc có thật sự cần tính năng đó không và người dùng có muốn cấp cho ứng dụng quyền đó không.

Gỡ bỏ những quyền không hợp lý

Một khi đã cho phép các ứng dụng các quyền truy cập, người dùng vẫn có thể ngưng cấp quyền vào bất cứ lúc nào. Cách thực hiện điều này là truy cập vào phần “cài đặt”, mục “ứng dụng”, bấm vào từng biểu tượng ứng dụng và truy cập vào phần “quyền”. Sau đó, cân nhắc từng quyền đã được cho phép rồi chọn ngưng cấp quyền cho ứng dụng.

Có một cách làm khác: cũng truy cập vào phần “cài đặt”, mục “ứng dụng”, bấm vào biểu tượng ba dấu chấm (đối với hệ điều hành Android) hay ba dấu gạch ngang (đối với hệ điều hành iOS) ở góc trên bên phải, sau đó chọn “cấp quyền ứng dụng”. Tại đây, người dùng thấy được từng quyền và bấm vào mỗi quyền để xem ứng dụng nào đang được cấp quyền đó và ngưng cấp nếu muốn.

Không cài đặt các ứng dụng sơ sài

Các ứng dụng sơ sài thường được phát triển bởi những nhà phát triển vô danh. Đây có thể là những ứng dụng có giao diện đơn giản cùng một tính năng duy nhất như ghi âm, tắt màn hình hay đèn pin, hoàn toàn sơ sài so với các ứng dụng bài bản được phát triển bởi những nhà phát triển có tiếng. Trước áp lực của truyền thông và dư luận, nhiều nhà phát triển đã bắt đầu minh bạch hóa việc lấy thông tin người dùng và mục đích sử dụng chúng thông qua các bảng điều khoản và thỏa thuận mà người đọc thường được gửi thông báo để xác nhận “Tôi đã đọc và đồng ý”. Điều này không bảo đảm chắc chắn rằng, thông tin của người dùng sẽ được sử dụng đúng mục đích. Dù sao những nỗ lực minh bạch thông tin vẫn giúp người dùng yên tâm phần nào so với các nhà phát triển không tên tuổi và không cho thấy bất cứ sự minh bạch thông tin nào.

Bên cạnh đó, các ứng dụng sơ sài hay đời cũ thường bị tê liệt nếu không được cấp một số quyền nhất định. Còn các ứng dụng được phát triển bài bản thường ít bị ảnh hưởng bởi điều này.

Xóa ứng dụng không cần thiết

Một cách để hạn chế tình trạng bị tin tặc tấn công là xóa ứng dụng di động không cần thiết. Chẳng hạn, nếu không thường xuyên chỉnh ảnh để “sống ảo”, người dùng không nhất thiết phải giữ chúng trong điện thoại hay không cần phải có ba bốn ứng dụng dùng để liên lạc như Viber, WhatsApp, Zalo… khi đa số mối quan hệ của bạn có tại Viber. Bên cạnh đó, gỡ ứng dụng di động còn giải phóng bộ nhớ cho điện thoại, giúp tiết kiệm pin.

Tuy vậy, gỡ bỏ ứng dụng di động không đồng nghĩa với việc thông tin của người dùng trở về với người dùng. Thực tế, sau khi gỡ bỏ ứng dụng di động, những thông tin về người dùng như vị trí, lịch sử tìm kiếm… vẫn còn bị lưu trữ và có thể bị sử dụng để bán lại cho bên thứ ba nhằm mục đích quảng cáo. Nếu ứng dụng di động yêu cầu đăng nhập thông qua kết nối tài khoản Google, Facebook và Twitter thì sẽ khó khăn hơn để ngưng việc bị thu thập thông tin cá nhân. Lúc này, người dùng nên truy cập vào các tài khoản Google, Facebook và Twitter để ngưng quyền kết nối của các ứng dụng này.

Ngoài ra, nếu vẫn muốn sử dụng các ứng dụng di động nhưng ngần ngại bị lộ thông tin, người dùng có thể lập ra các tài khoản Google hay Facebook mới, không chứa nhiều thông tin cá nhân để tiện đăng nhập vào các ứng dụng mà không lo thông tin bị rò rỉ.

Hạnh Tâm

Mời bạn đóng góp ý kiến

Please enter your comment!
Please enter your name here