Cách ngăn ứng dụng rò rỉ dữ liệu của bạn

Tác giả Security+, T.Ba 29, 2024, 09:03:07 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 3 Khách đang xem chủ đề.

Cách ngăn ứng dụng rò rỉ dữ liệu của bạn


Cắm các lỗ hổng bảo mật trên thiết bị Android của bạn.

  • Kiểm tra quyền của ứng dụng thường xuyên để kiểm soát quyền truy cập vào máy ảnh, micrô và tệp.
  • Sử dụng Bảng điều khiển quyền riêng tư của Android để giám sát các quyền của ứng dụng và hạn chế quyền truy cập lạm dụng.
  • Xóa các ứng dụng không sử dụng và chỉ cài đặt chúng từ các nguồn được chứng nhận để bảo vệ dữ liệu của bạn.


Ngày nay, điện thoại thông minh có thể làm được tất cả. Thật không may, họ cũng có thể theo dõi tất cả. Điện thoại thông minh đã trở thành một mỏ vàng khai thác dữ liệu, nhưng bạn không bất lực—bạn có thể làm những việc để làm cho điện thoại thông minh của bạn trở nên khó tiếp cận hơn và ít có giá trị hơn đối với những người tìm kiếm lợi nhuận từ hoạt động của bạn.

Các bước và ảnh chụp màn hình hiển thị bên dưới là từ điện thoại Google Pixel. Vị trí chính xác của các cài đặt này có thể khác trên thiết bị của bạn nhưng bạn cũng có thể tìm kiếm trong ứng dụng cài đặt để tìm mọi thứ dễ dàng hơn.

1. Theo dõi quyền của điện thoại của bạn

Có một số phần nhất định trên điện thoại mà các ứng dụng phải yêu cầu quyền truy cập. Ứng dụng không thể mở máy ảnh trừ khi bạn cấp quyền cho ứng dụng đó trước tiên. Nó không thể truy cập vào micro. Nó không thể tìm kiếm thông qua các tập tin của bạn.

Một số ứng dụng đi kèm với điện thoại của bạn có thể có các quyền mà bạn muốn thu hồi hoặc bạn có thể đã cấp các quyền không mong muốn cho các ứng dụng bạn đã cài đặt mà không chú ý nhiều. Bạn có thể thay đổi điều này bằng cách mở Cài đặt > Bảo mật & Quyền riêng tư > Quyền riêng tư > Trình quản lý quyền.

2. Kiểm tra Bảng điều khiển quyền riêng tư

Kể từ Android 12, điện thoại có một tính năng được gọi là Bảng điều khiển quyền riêng tư. Bảng điều khiển quyền riêng tư không chỉ hiển thị những ứng dụng nào có quyền mà còn cả tần suất và tần suất truy cập chúng. Bạn có thể nhấp vào một ứng dụng có vẻ như đang lạm dụng các đặc quyền của ứng dụng đó và ngăn ứng dụng đó có quyền truy cập trong tương lai.

Đi tới Cài đặt > Bảo mật & Quyền riêng tư > Quyền riêng tư > Bảng điều khiển quyền riêng tư. Dưới đây là cách truy cập bảng điều khiển quyền riêng tư trên thiết bị Samsung.

3. Dừng việc Google thu thập dữ liệu ứng dụng

Khi bạn thiết lập thiết bị Android lần đầu tiên, nếu bạn nói đồng ý với mọi câu hỏi mà Google đặt ra trong quá trình thiết lập, bạn sẽ cung cấp cho gã khổng lồ tìm kiếm rất nhiều thông tin về bạn. May mắn thay, bạn có thể yêu cầu Google không thu thập thông tin này. Trong một số trường hợp, chẳng hạn như lịch sử duyệt web và xem YouTube hoặc dữ liệu vị trí của bạn, bạn thậm chí có thể yêu cầu Google xóa dữ liệu đó. Bạn cũng có thể thiết lập lịch tự động xóa để Google chỉ có thể lưu dữ liệu được tạo gần đây.

Bạn có thể kiểm tra các tùy chọn này bằng cách đi tới Cài đặt > Bảo mật & Quyền riêng tư > Quyền riêng tư > Kiểm soát hoạt động.

4. Thu hồi quyền cho các ứng dụng không sử dụng

Mặc dù việc kiểm tra quyền định kỳ vài tháng một lần rất hữu ích nhưng đó thường không phải là điều chúng tôi sẽ nhớ thực hiện. Rất may, Android có thể tự động thu hồi quyền đối với các ứng dụng không được sử dụng trong một thời gian.


Trên các điện thoại mới hơn, tính năng này có thể đã được bật. Để chắc chắn, hãy đi tới Cài đặt > Ứng dụng và chọn một ứng dụng. Cuộn xuống "Tạm dừng hoạt động ứng dụng nếu không sử dụng" và kích hoạt nút chuyển đổi. Ngoài việc thu hồi quyền, thao tác này cũng sẽ xóa các tệp tạm thời và dừng thông báo từ ứng dụng nói trên.

Trên thiết bị Samsung, các bước đều giống nhau nhưng từ ngữ đã được thay đổi thành "Xóa quyền nếu ứng dụng không được sử dụng".

5. Gỡ cài đặt ứng dụng không sử dụng

Nhiều ứng dụng mà chúng ta muốn hoặc cần có xu hướng thu thập nhiều dữ liệu ở chế độ nền. Một số mạng xã hội, phát video trực tuyến, mua sắm, chỉnh sửa hình ảnh và các ứng dụng khác có thể theo dõi những gì chúng ta làm với điện thoại ngay cả khi không sử dụng. Chúng tôi có thể lặng lẽ chấp nhận điều này khi một ứng dụng cung cấp chức năng mà chúng tôi thường sử dụng, nhưng nếu chúng tôi không còn sử dụng ứng dụng đó nữa thì không có lý do gì để ứng dụng đó tiếp tục lặng lẽ hút dữ liệu này.

Cuộn qua ngăn kéo ứng dụng của bạn và ghi lại những ứng dụng bạn không còn sử dụng nữa— sau đó xóa chúng đi. Bạn có thể thực hiện việc này bằng cách giữ biểu tượng ứng dụng và chọn "Thông tin ứng dụng". Sau đó, nhấn nút gỡ cài đặt. Trên một số điện thoại, bạn chỉ cần nhấn vào biểu tượng và chọn "Gỡ cài đặt".

6. Kiểm tra ứng dụng trên Exodus Privacy trước khi cài đặt

Quyền cho bạn biết nhiều điều, nhưng chúng không cho bạn biết toàn bộ câu chuyện. Chúng cho bạn biết các cơ chế mà ứng dụng có thể sử dụng để theo dõi nhưng không cho bạn biết liệu ứng dụng đó có thực sự như vậy hay không. Đó là lúc Exodus xuất hiện. Đây là dịch vụ kiểm tra ứng dụng Android đến từ một tổ chức phi lợi nhuận có trụ sở tại Châu Âu.

Bạn có thể kiểm tra xem ứng dụng có chứa trình theo dõi đã biết hay không bằng cách truy cập công cụ tìm kiếm Exodus và nhập tên ứng dụng. Exodus cũng cung cấp một ứng dụng nguồn mở và miễn phí có thể tự động quét các ứng dụng đã có trên thiết bị của bạn. Ứng dụng Exodus có sẵn trong Cửa hàng Play và trên F-Droid.

7. Chỉ cài đặt ứng dụng từ các nguồn đã được xác minh

Khi dùng xong, bạn chỉ có thể cài đặt ứng dụng từ các cửa hàng ứng dụng được chứng nhận trước như Play Store và Galaxy Store. Nếu bạn cố cài đặt tệp APK Android trực tiếp từ trình duyệt web hoặc từ nguồn của bên thứ ba như TapTap, điện thoại của bạn sẽ cố gắng chặn cài đặt này. Đó là vì nhiều ứng dụng độc hại được phân phối dưới dạng APK không được phép an toàn trong các cửa hàng ứng dụng được chứng nhận.

Đối với hầu hết mọi người, việc bám sát các cửa hàng mặc định là một quy tắc kinh nghiệm khá hay. Tuy nhiên, điều này không có nghĩa là mọi người, đặc biệt là những người dùng kỹ thuật hơn, không bao giờ nên cài đặt ứng dụng từ những nơi khác (một số nguồn của bên thứ ba như kho F-Droid mã nguồn mở và miễn phí được cho là nguồn phần mềm an toàn hơn Play Store). Thay vào đó, hãy thực hiện thẩm định và đảm bảo chỉ cài đặt phần mềm từ những nơi bạn có thể tin cậy.

8. Xem lại quyền của ứng dụng trước khi cài đặt

Bạn thực sự có thể xem những quyền mà ứng dụng sẽ yêu cầu trực tiếp trong Cửa hàng Play trước khi bạn cài đặt ứng dụng đó. Bằng cách này, một chương trình tham lam thậm chí không bao giờ đặt chân lên thiết bị của bạn.

Cuộn xuống "Giới thiệu về ứng dụng này" trên danh sách Cửa hàng Play, sau đó cuộn lại đến "Quyền ứng dụng" và nhấn "Xem thêm". Tại đây, bạn có thể xem các quyền mà ứng dụng sẽ yêu cầu quyền truy cập sau khi cài đặt.

9. Đọc chính sách quyền riêng tư của ứng dụng

Nhiều ứng dụng đi kèm với chính sách quyền riêng tư, đặc biệt nếu ứng dụng đó là nền tảng cho một dịch vụ trực tuyến. Mặc dù việc đánh dấu vào các ô cần thiết trong lần khởi chạy đầu tiên và tiếp tục cuộc sống của bạn là điều rất hấp dẫn, nhưng ít nhất hãy lướt qua chính sách quyền riêng tư một cách nhanh chóng. Đôi khi bạn sẽ thấy điều gì đó khiến bạn thực sự không thoải mái.

Ví dụ: một ứng dụng nhà thông minh có thể cho thấy rằng nó không chỉ thu thập địa chỉ IP và vị trí thực tế của bạn mà còn có thể chia sẻ thông tin này với các bên thứ ba vì mục đích quảng cáo. Điều đó có nghĩa là bạn không chỉ cung cấp thông tin đó cho một công ty mà còn cho các công ty bán hàng, nhà môi giới dữ liệu hoặc những gã khổng lồ công nghệ như Google và Facebook, những người được biết là mua dữ liệu từ các nguồn khác. Chính sách bảo mật sẽ không đưa ra ngay lập tức và nói rằng dịch vụ của nó mờ ám, nhưng nó chắc chắn có thể ám chỉ điều đó.

Thực hiện tất cả các bước này sẽ không đảm bảo quyền riêng tư của bạn nhưng nó sẽ giúp ích. Để tiến xa hơn, bạn có thể sử dụng VPN để che giấu địa chỉ IP của mình. Bạn cũng có thể sử dụng bí danh email khi đăng ký ứng dụng mới. Và nếu bạn thực sự muốn chắc chắn rằng không có gì đang diễn ra ở chế độ nền, bạn có thể cài đặt tường lửa như NetGuard.