Bài học rút ra chính
- Báo cáo về quyền riêng tư của ứng dụng Apple sẽ có trong iOS 15.2.
- Báo cáo nêu chi tiết mọi kết nối mà ứng dụng của bạn thực hiện với Internet và tần suất chúng truy cập vào máy ảnh, micrô, v.v.
-
Thông tin này sẽ chiếu sáng những nhà phát triển vô đạo đức và bảo vệ người dùng.
Sắp trở nên rất khó để các ứng dụng lấy cắp dữ liệu riêng tư khỏi iPhone và iPad của bạn.
Báo cáo Bảo mật Ứng dụng của Apple, vừa được thêm vào bản iOS 15 mới nhất, là một trang cài đặt mới liệt kê tần suất các ứng dụng truy cập vào dữ liệu nhạy cảm. Nó tương tự như Báo cáo quyền riêng tư của Safari đã có, chỉ có điều nó không chỉ áp dụng cho web. Nó áp dụng cho mọi ứng dụng trên thiết bị của bạn, bao gồm cả các ứng dụng riêng của Apple. Tính năng chào mừng này cho phép người dùng lấy lại quyền kiểm soát dữ liệu cá nhân của họ và thậm chí nó có thể khiến những nhà phát triển vô đạo đức phải suy nghĩ kỹ trước khi chia sẻ dữ liệu của bạn.
"Tôi nghĩ rằng iOS 15.2 sẽ khiến các nhà phát triển giảm quyền truy cập vào dữ liệu, bởi vì nếu họ không làm điều đó, bí mật sẽ được tiết lộ về mức độ họ đang truy cập", cây bút công nghệ Abhi Suthar nói với Lifewire qua email.
Báo cáo về quyền riêng tư của ứng dụng
Báo cáo về quyền riêng tư của ứng dụng đã có trong iOS 15 kể từ những phiên bản beta đầu tiên, nhưng chỉ hoạt động sau hậu trường. Tuy nhiên, giờ đây, bạn có thể bật chế độ đọc đầy đủ, cung cấp một lượng thông tin đáng kinh ngạc, được hiển thị gọn gàng cho mỗi ứng dụng hoặc loại dữ liệu.
Ví dụ: bạn có thể xem tất cả các miền internet mà ứng dụng đã liên hệ, được sắp xếp theo ngày. Điều này sẽ cho bạn biết liệu ứng dụng có liên hệ với các dịch vụ theo dõi hoặc các địa điểm không mong muốn khác trên internet hay không.
Báo cáo Quyền riêng tư cũng liệt kê nhiều nguồn dữ liệu khác nhau trên iPhone hoặc iPad của bạn, vì vậy bạn có thể biết ứng dụng nào đã sử dụng chúng trong bảy ngày qua. Các nguồn này bao gồm email của bạn, dịch vụ Tìm của tôi và thư viện ảnh của bạn, cùng với bất kỳ cảm biến hoặc phần cứng nào khác như máy ảnh và micrô.
Báo cáo về quyền riêng tư của ứng dụng là một bộ sưu tập toàn diện về chính xác những gì ứng dụng đang cập nhật ở hậu trường. Một số người dùng sẽ không muốn bật tính năng này, nhưng đối với những người đó, Apple đã cung cấp một công cụ mạnh mẽ để bảo vệ quyền riêng tư của bạn.
"Báo cáo quyền riêng tư của ứng dụng tồn tại để cung cấp sự minh bạch về các hành vi của ứng dụng", kỹ sư bảo mật của Apple Lauren Henske cho biết trong một phiên WWDC năm 2021 về các tính năng bảo mật của Apple.
Bảo mật Shaming
Điều này sẽ tạo ra sự khác biệt nào? Kết quả tốt nhất là các nhà phát triển ứng dụng ít cẩn thận hơn sẽ bị xấu hổ khi giảm lượng dữ liệu mà họ lấy ra từ thiết bị của bạn. Thật dễ dàng để thực hiện loại việc này trong bóng tối, nhưng với ánh sáng của Báo cáo quyền riêng tư mới chiếu vào chúng, việc che giấu việc buôn bán dữ liệu sẽ khó hơn.
Các biện pháp bảo mật của Apple có mức độ thành công khác nhau. Ví dụ: tính năng Minh bạch theo dõi ứng dụng (ATT) của iOS 14.5 đã tiêu tốn của Snapchat, Facebook, Twitter và YouTube gần 10 tỷ đô la, nhờ vào việc người dùng từ chối theo dõi. Nhưng ATT không thực sự chặn bất cứ thứ gì.
Có lẽ tiền lệ tốt nhất cho Báo cáo bảo mật ứng dụng mới là tính năng "clipboard-shaming" của iOS 14, tính năng này sẽ thông báo cho người dùng mỗi khi ứng dụng truy cập vào khay nhớ tạm của bạn. Nó tiết lộ rằng nhiều ứng dụng đang lấy dữ liệu clipboard thường xuyên vài giây một lần. Ví dụ, một số trong số này là ứng dụng theo dõi giao hàng hợp pháp có thể giám sát khay nhớ tạm để tìm số theo dõi bưu kiện. Những người khác viết mã kém chất lượng và một số có thể đã độc hại, Nhưng đó không phải là tất cả tin xấu đối với các nhà phát triển. Những người tốt có thể chứng minh độ tin cậy của họ bằng cách đơn giản là không truy cập vào dữ liệu của bạn.
"Ứng dụng của bạn chỉ nên truy cập vào dữ liệu mà người dùng mong đợi và vào những thời điểm họ mong đợi", Henske nói với các nhà phát triển. "Đây là một cơ hội khác để thực sự xây dựng lòng tin với người dùng của bạn, vì họ có thể hiểu thêm về những gì ứng dụng của bạn hoạt động."
Bạn có thể làm gì với dữ liệu này?
Nếu bạn phát hiện ra một ứng dụng đang tạo ra các kết nối trông có vẻ khó hiểu, bạn có thể làm gì? Bạn có thể công khai nó. Hoặc bạn có thể sử dụng thông tin này để chặn các kết nối đó. Có một số ứng dụng tường lửa dành cho iOS cho phép bạn chặn các URL cụ thể, giúp không ứng dụng nào có thể truy cập chúng.
Cách hành động hiệu quả nhất là chỉ cần xóa bất kỳ ứng dụng nào không tốt và chọn một giải pháp thay thế tôn trọng quyền riêng tư hơn. Nuke chúng khỏi quỹ đạo. Đó là cách duy nhất để chắc chắn.
