Dù chỉ là ứng dụng chuyên về mua sắm, Club Factory cần được cấp rất nhiều quyền trên smartphone, như yêu cầu vị trí chính xác, cho phép truy cập micro và máy ảnh, truy cập danh bạ điện thoại, lấy thông tin về kết nối Wi-Fi, ID và thông tin cuộc gọi, truy cập bộ nhớ... Thậm chí, nó còn yêu cầu được nhận dữ liệu khi truy cập Internet, tự ghép nối với các thiết bị khác qua Bluetooth, ngăn smartphone tự động tắt, cho phép sửa đổi cài đặt hệ thống, ghi đè trên ứng dụng khác...
Theo Telegraph, Club Factory là ví dụ điển hình cho một ứng dụng Trung Quốc. Club Factory được điều hành bởi một doanh nghiệp ở thành phố Hàng Châu, hiện nó đã được cài trên hơn 100 triệu smartphone Android.
Những ứng dụng như vậy đang bị giám sát chặt chẽ từ các chính trị gia Mỹ.
Lấy càng nhiều dữ liệu càng tốt
Theo Darren Wray, Giám đốc công nghệ của công ty Guardum - chuyên bảo vệ dữ liệu, người dùng gần như không nhận thức đủ về dữ liệu và cách sử dụng chúng. "Hầu hết họ sẽ bấm đồng ý khi ứng dụng yêu cầu quyền mà không để ý nó cần quyền đó để làm gì", Wray nói. "Mọi người cần phải biết ứng dụng yêu cầu dữ liệu gì, để làm gì, từ đó mới cấp quyền cho chúng".
Trong khi đó, hầu hết ứng dụng phổ biến có nguồn gốc Trung Quốc thường được xây dựng tương tự Club Factory - tức là yêu cầu càng nhiều quyền càng tốt, bởi đơn giản là không ai cấm điều đó.
"Các công ty phần mềm Trung Quốc thường có xu hướng thu thập dữ liệu", Alan Woodward, Giáo sư an ninh mạng tại Đại học Surrey, bình luận. "Việc thu thập số điện thoại, vị trí... có thể khiến không ít người lo lắng. Nhưng thực tế, không phải khi nào dữ liệu này cũng được bán hoặc trao cho chính phủ Trung Quốc".
Woodward cho rằng người dùng không cần quá lo lắng, nhưng cũng không nên coi nhẹ mối nguy hiểm tiềm tàng khi sử dụng phần mềm Trung Quốc. Thực tế, không ít ứng dụng chứa mã độc đánh cắp dữ liệu gửi về máy chủ Trung Quốc hoặc mã độc tự chạy quảng cáo. Hồi tháng 2, Google đã xóa 24 ứng dụng chứa mã độc với số lượt tải hơn 382 triệu lần.
Các công ty Trung Quốc có thể bị buộc bàn giao dữ liệu
Năm 2017, chính quyền Trung Quốc thông qua đạo luật có tên Luật Tình báo Quốc gia, trong đó bắt buộc doanh nghiệp phải cung cấp thông tin người dùng sản phẩm của họ khi có yêu cầu, kể cả người dùng từ nước ngoài. Những dữ liệu này không được công bố công khai. "Công ty nào cũng phải tuân theo luật này, đồng thời phải giữ bí mật", Woodward tiết lộ.
Việc các công ty bị chính quyền Trung Quốc yêu cầu cung cấp dữ liệu người dùng làm dấy lên nghi ngờ. Để xua tan lo ngại, các hãng công nghệ lớn hoạt động tại Trung Quốc hoặc có trụ sở tại đây cam kết sẽ từ chối yêu cầu cung cấp dữ liệu cho chính phủ.
Theo các chuyên gia bảo mật, có thể không công bằng khi đánh đồng tất cả phần mềm có nguồn gốc Trung Quốc đều thu thập dữ liệu người dùng hoặc chứa mã độc. Tuy vậy, họ không thể không nghi ngờ việc dữ liệu được đưa về Trung Quốc để phục vụ các mục đích "nhạy cảm".
Bảo Lâm (theo Telegraph)