Trở lại tháng 12, chúng tôi đã biết rằng các chính phủ và cơ quan thực thi pháp luật có thể theo dõi hoạt động trên điện thoại thông minh của bạn bằng cách yêu cầu dữ liệu thông báo đẩy của bạn từ Apple hoặc Google. Rất tuyệt vời và không quan tâm! Nhưng hóa ra, không chỉ các nhà chức trách mới có thể thu thập dữ liệu thông báo đẩy của bạn: Các ứng dụng cũng làm được điều đó mà bạn không cần phải mở ứng dụng nói trên ngay từ đầu. Nhưng bạn có thể dừng nó lại.
Cách ứng dụng theo dõi bạn thông qua thông báo đẩy
Như bộ đôi nghiên cứu bảo mật Mysk giải thích trong video này, các ứng dụng đang lợi dụng lỗ hổng trong thông báo đẩy của iOS để lấy dữ liệu cá nhân trên iPhone của bạn và gửi lại cho máy chủ từ xa. Dưới đây là cách hoạt động: iOS cho phép ứng dụng hoạt động ở chế độ nền khi thông báo đẩy xuất hiện để cho phép ứng dụng giải mã tải trọng (thông báo có trong thông báo) hoặc tải xuống dữ liệu đính kèm với cảnh báo. Nhưng theo Mysk, nhiều ứng dụng “ngốn dữ liệu” sử dụng điều này như một cơ hội để gửi phân tích dữ liệu đến máy chủ của họ, thay vì chỉ thực hiện các cuộc gọi mạng để tùy chỉnh thông báo như dự kiến.
Ngoài việc là một phương pháp sơ sài, việc lạm dụng thời gian ngừng hoạt động của thông báo đẩy này thực sự có thể được sử dụng để “lấy dấu vân tay” (nghĩa là theo dõi) người dùng. Mysk trình bày cách khi có thông báo TikTok xuất hiện, ứng dụng sẽ ngay lập tức gửi phân tích dữ liệu. Khi Mysk xóa thông báo, TikTok sẽ gửi nhiều dữ liệu hơn, bao gồm cả thời gian hoạt động của hệ thống (iOS đã hoạt động và chạy trên iPhone của bạn được bao lâu). Điều đó có nghĩa là TikTok có thể biết đã bao lâu kể từ khi bạn khởi động lại iPhone, ngay cả khi bạn chưa thực sự mở ứng dụng này.
Điều tương tự cũng xảy ra với các thông báo của Facebook, X, LinkedIn và Bing: Khi Mysk xóa các cảnh báo này, ứng dụng sẽ loại bỏ thời gian hoạt động của iPhone cùng với các thông tin thiết bị khác. Như đã giải thích trong một bài đăng trên X, dữ liệu thiết bị khác bao gồm ngôn ngữ (cài đặt ngôn ngữ của thiết bị), ngôn ngữ bàn phím, bộ nhớ khả dụng, trạng thái pin, kiểu thiết bị và độ sáng màn hình, cùng nhiều dữ liệu khác. Về mặt lý thuyết, Mysk cho biết, dữ liệu này có thể được sử dụng để theo dõi hoạt động của người dùng trên iOS mà không cần bạn thực sự mở ứng dụng liên quan.
Cách ngăn ứng dụng theo dõi hoạt động của bạn thông qua thông báo đẩy
Tại thời điểm này, giải pháp duy nhất được biết là rõ ràng nhất: tắt thông báo đẩy cho tất cả ứng dụng. Đó chính là giải pháp mà chúng tôi đã đưa ra khi biết rằng các cơ quan thực thi pháp luật và chính phủ có thể yêu cầu dữ liệu thông báo đẩy của người dùng từ Apple và Google: chỉ cần cắt quyền truy cập vào dữ liệu mà các công ty này vô cùng mong muốn.
Tất nhiên, nói thì dễ hơn làm. Thông báo có thể hữu ích, đặc biệt là với các ứng dụng nhắn tin cho bạn biết khi có tin nhắn mới. Việc tắt thông báo đẩy cho các ứng dụng này khiến bạn có nguy cơ bị tụt lại phía sau trong các cuộc trò chuyện nhóm và trò chuyện cá nhân, điều này làm mất đi phần lớn mục đích mang theo điện thoại thông minh ngay từ đầu.
Điều đó có nghĩa là điều đó thực sự tùy thuộc vào bạn: bạn có thể chịu đựng được mức độ theo dõi dữ liệu nào? Đề xuất của tôi là tắt thông báo cho bất kỳ và mọi ứng dụng mà bạn có thể đủ khả năng. Ví dụ: tôi luôn tắt thông báo Snapchat vì tôi có thể kiểm tra ứng dụng theo cách thủ công để tìm ảnh chụp nhanh mới (một lợi ích bổ sung: Tôi không thể đứng các thông báo đáng ghét và không liên quan mà Snapchat thích gửi thư rác cho tôi và không, tôi không nhận được chúng). Tôi luôn bật thông báo cho các ứng dụng nhắn tin của mình vì ngay cả khi Meta đang thu thập dữ liệu của tôi, tôi cũng không muốn bỏ lỡ thông báo mới từ bạn bè và gia đình.
Hy vọng Apple sẽ sớm giải quyết lỗ hổng bảo mật và quyền riêng tư này, đồng thời chặn các ứng dụng có thể lấy thông tin này bất cứ khi nào có thông báo đẩy xuất hiện. Cho đến lúc đó, lựa chọn duy nhất của chúng tôi là chặn các ứng dụng này cảnh báo cho chúng tôi.