Bất cứ ai dành nhiều thời gian trực tuyến đều biết câu nói: Nếu bạn không trả tiền, bạn là sản phẩm. Điều đó không chính xác

Bất cứ ai dành nhiều thời gian trực tuyến đều biết câu nói: Nếu bạn không trả tiền, bạn là sản phẩm. Điều đó không chính xác. Conversation

Trên internet, bạn gần như luôn luôn là sản phẩm. Và trong khi hầu hết người dùng internet biết rằng một số dữ liệu cá nhân của họ đang được thu thập và kiếm tiền, thì rất ít người biết về quy mô tuyệt vời của vấn đề, đặc biệt là khi nói đến ứng dụng.

Trong thực tế, nghiên cứu của chúng tôi gợi ý phần lớn các ứng dụng Google Play trả phí và miễn phí hàng đầu ở Úc, Brazil, Đức và Mỹ có ít nhất một trình theo dõi. Điều này có nghĩa là dữ liệu có thể được thu thập cho các mạng quảng cáo cũng như cho các nhà cung cấp thanh toán.

Điều này chỉ là khởi đầu. Khi các trợ lý thông minh được kích hoạt bằng giọng nói như Siri hoặc Google Now phát triển và thay thế nhu cầu ứng dụng trên điện thoại thông minh của chúng tôi, câu hỏi về những gì đang được thực hiện với dữ liệu của chúng tôi sẽ chỉ trở nên phức tạp hơn.

Không có gì miễn phí

Sự khác biệt giữa những gì ứng dụng thực sự làm với dữ liệu người dùng và những gì người dùng mong đợi họ làm là rõ ràng trong vụ bê bối Unroll.Me gần đây.

đồ họa đăng ký nội tâm

Unroll.me là một dịch vụ trực tuyến miễn phí giúp dọn dẹp hộp thư đến email bằng cách hủy đăng ký người dùng khỏi các email không cần thiết. Nhưng nhiều người đã mất tinh thần khi công ty Mới phát hiện ra để kiếm tiền từ nội dung thư của họ. Ví dụ, UnRoll.me được cho là đang tìm kiếm biên lai của công ty trình chiếu Lyft trong email của người dùng và bán thông tin đó cho Uber.

Giám đốc điều hành của Unroll.me đã xin lỗi, nói rằng công ty cần phải làm một công việc tốt hơn là tiết lộ việc sử dụng dữ liệu của mình. Nhưng ai là người sai? Người tiêu dùng nghĩ rằng họ đã nhận được một dịch vụ miễn phí? Hoặc nhà cung cấp dịch vụ, ai nên thông báo cho khách hàng về những gì họ đang thu thập?

bảo mật internet2 5 28

Cả ứng dụng trả phí và không trả tiền đều có thể theo dõi dữ liệu của bạn. Các ứng dụng trong hình có thể không - nhưng thật khó để biết cái nào nên và cái nào không. Flickr / Blake Patterson, CC BY-SA

Câu hỏi thậm chí còn hấp dẫn hơn khi nói đến các ứng dụng di động.

Trên thực tế, so với các dịch vụ trực tuyến thường truy cập vào một vài khía cạnh trong hồ sơ cá nhân của người dùng, các ứng dụng di động có thể thuận tiện truy cập vào một loạt dữ liệu cá nhân như vị trí, nội dung tin nhắn, lịch sử trình duyệt và nhật ký cài đặt ứng dụng.

Họ làm điều này bằng cách sử dụng các thư viện của bên thứ ba được nhúng trong mã của họ và các thư viện này có thể rất xâm phạm.

Thư viện hoạt động như thế nào

Thư viện là trình theo dõi của bên thứ ba được sử dụng bởi các nhà phát triển ứng dụng để họ có thể tích hợp các sản phẩm của họ với các dịch vụ bên ngoài. Chúng có thể bao gồm các mạng quảng cáo, nền tảng truyền thông xã hội và cổng thanh toán như Paypal, cũng như các công cụ để theo dõi lỗi và sự cố.

In nghiên cứu của chúng tôi, được thực hiện tại 2015, chúng tôi đã phân tích các thư viện theo dõi trong các ứng dụng trả phí hàng đầu và miễn phí 100 hàng đầu ở Úc, Brazil, Đức và Mỹ, cho thấy một số kết quả liên quan.

Khoảng 90% trong số các ứng dụng miễn phí hàng đầu và 60% trong số các ứng dụng trả phí hàng đầu trong Cửa hàng Google Play có ít nhất một trình theo dõi được nhúng.

Đối với cả ứng dụng miễn phí và trả phí trong nghiên cứu, Quảng cáo của GoogleXáo trộn là hai trình theo dõi phổ biến nhất và được tích hợp với hơn% ứng dụng 25. Các thư viện thường xuyên quan sát khác bao gồm Bảng xếp hạng, Truyền thông ngàn năm, Google AnalyticsTapjoy. Các trình theo dõi hàng đầu cũng có khả năng có mặt trong nhiều ứng dụng, có nghĩa là các thư viện này nhận được một bộ dữ liệu phong phú về người dùng.

bảo mật internet3 5 28Tóm tắt về nghiên cứu về các ứng dụng miễn phí và trả phí hàng đầu trong Google Play Store. NICTA, tác giả cung cấp

Tất nhiên, những con số này có thể đã thay đổi trong hai năm kể từ khi nghiên cứu của chúng tôi được công bố, mặc dù gần đây nghiên cứu cho thấy xu hướng đã tiếp tục phần lớn.

Cũng có thể các thư viện này có mặt mà không thu thập dữ liệu, nhưng dù sao cũng đáng lo ngại khi thấy sự hiện diện của rất nhiều trình theo dõi trong các ứng dụng phải trả tiền có mô hình kinh doanh thay thế.

Những gì đang ở phía trước?

Vậy bạn có thể làm gì nếu bạn không muốn bị theo dõi?

  • Sử dụng phán đoán của bạn khi cấp cho ứng dụng quyền truy cập dữ liệu của bạn bằng cách đặt câu hỏi đầu tiên, chẳng hạn như, trò chơi này có thực sự cần biết số điện thoại của tôi không?
  • Cân nhắc sử dụng các ứng dụng tư vấn chống vi-rút và quyền riêng tư trên thiết bị di động như Lookout Security & Antivirus, Mobile Security và AntivirusĐặc quyền (ứng dụng này là bản phát hành beta của Data61).

Cuối cùng, tuy nhiên, các giải pháp này hầu như không chạm vào bề mặt của một vấn đề lớn hơn nhiều.

Trong tương lai gần, các ứng dụng có thể được thay thế bằng các dịch vụ tích hợp đi kèm với hệ điều hành của điện thoại thông minh. Trợ lý cá nhân thông minh của Google, Bây giờ Google, ví dụ, có thể loại bỏ nhu cầu vận chuyển cá nhân, ứng dụng nhắn tin, tin tức và thời tiết, cũng như một số ứng dụng tài chính.

Các dịch vụ này, còn được gọi là dịch vụ nền tảng tổng hợp, có thể xây dựng các hồ sơ rộng lớn bao gồm một số khía cạnh của hành vi trực tuyến và ngoại tuyến của chúng tôi. Khi được sử dụng, họ có quyền truy cập vào một phạm vi rộng lớn các hoạt động của chúng tôi, không đề cập đến vị trí của chúng tôi.

Tuy nhiên, cho đến nay, người dùng ứng dụng vẫn sẵn sàng trao đổi dữ liệu của họ để thuận tiện. Có rất ít lý do để tin rằng xu hướng sẽ không tiếp tục.

Giới thiệu về Tác giả

Suranga Seneviratne, Nhà khoa học nghiên cứu, Dữ liệu61 và Dali Kaafar, Trưởng nhóm, Nhóm Mạng. Chương trình nghiên cứu hệ thống điện tử, Dữ liệu61

Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.

Sách liên quan:

at Thị trường InnerSelf và Amazon