Cho phép ứng dụng truy cập danh bạ là mở cửa cho trộm vào nhà
Rất nhiều ứng dụng từ mạng xã hội, trình duyệt web đến trò chơi điện tử yêu cầu người dùng cho phép truy cập danh bạ mặc dù không cần thiết.
Không phải chỉ ứng dụng nhắn tin mới yêu cầu quyền truy cập danh bạ. Trên thực tế mọi ứng dụng mạng xã hội phổ biến như Pinterest, TikTok, Facebook, Instagram, Twitter thậm chí LinkedIn đều đưa ra yêu cầu này. Và không chỉ mạng xã hội, trình duyệt web Microsoft Edge, ứng dụng chỉnh sửa ảnh PicsArt hay trò chơi Free Fire cũng muốn lấy dữ liệu danh bạ.
Truy cập danh bạ không phải yêu cầu vô hại - Ảnh: How-to Geek
Vì sao truy cập danh bạ?
Đa số ứng dụng chỉ đưa ra lý do “phục vụ tính năng ứng dụng” hoặc lý do mơ hồ nào đó. Chỉ các ứng dụng thuộc Meta và TikTok tuyên bố rõ ràng rằng họ sử dụng dữ liệu cho mục đích phân tích, quảng cáo và tiếp thị. Tất cả đều không giải thích chính xác cách thức sử dụng, nhưng thường là các ứng dụng chuyển dữ liệu danh bạ lên máy chủ để lập hồ sơ cá nhân cho người dùng lẫn mọi người trong danh bạ.
Với người dùng cuối, tính năng hữu ích duy nhất là gợi ý dựa trên danh bạ. Ứng dụng quét danh bạ dựa trên cơ sở dữ liệu người dùng nhằm cố tìm ra người mà ta có thể quen biết, từ đó lập danh sách gợi ý kết bạn (trên nền tảng mạng xã hội) hay tự động điền gợi ý vào biểu mẫu văn bản.
Mất quyền kiểm soát dữ liệu
Một khi ta đồng ý cấp quyền, ứng dụng lập tức có thể xem tên, số điện thoại, email hoặc thông tin liên quan khác. Chúng tự do làm bất cứ điều gì nó muốn với dữ liệu, chẳng hạn truyền tất cả thông tin về máy chủ, liên tục theo dõi danh bạ để cập nhật và đồng bộ hóa thay đổi theo thời gian thực. Dù cho thu hồi quyền truy cập hay xóa ứng dụng thì dữ liệu rời khỏi thiết bị không còn thuộc quyền kiểm soát của người dùng nữa.
Không dừng lại ở đó. Ứng dụng còn có thể yêu cầu nhiều quyền liên quan như cho phép xem lịch sử cuộc gọi (người gọi, tần suất, thời điểm, thời lượng). May mắn là dữ liệu nhạy cảm như vậy không dễ truy cập. Một ứng dụng phải được đặt làm ứng dụng mặc định hoặc ứng dụng trợ lý nếu muốn truy cập lịch sử cuộc gọi.
Điều gì xảy ra với danh bạ sau khi cấp quyền truy cập?
Ứng dụng ban đầu thu thập dữ liệu không phải ứng dụng duy nhất truy cập. Dữ liệu hoàn toàn có thể bị bán cho bên khác.
Danh bạ sẽ được đối chiếu chéo với hàng loạt nguồn thông tin khác và được liên kết. Vô số liên hệ tập hợp thành hồ sơ phong phú, tạo thành tệp dữ liệu về vị trí, công việc, nhân khẩu học… Trong tay nhân viên tiếp thị thì đây là công cụ chạy chiến dịch quảng cáo mục tiêu rõ ràng. Còn với kẻ xấu, chúng sẽ gửi thư rác, nội dung lừa đảo hay tiến hành tấn công mạng tinh vi.
Vì những rủi ro trên, hãy nhớ rằng cấp quyền truy cập danh bạ không phải yêu cầu vô hại. Nếu có thể, đừng bao giờ cấp quyền, làm vậy không chỉ mạo hiểm quyền riêng tư của mình mà còn của tất cả người trong danh bạ.
