Nhiều người xóa thói quen sử dụng một ứng dụng nhưng lại quên gỡ chính ứng dụng đó khỏi điện thoại. Sau nhiều tháng hoặc thậm chí nhiều năm, những ứng dụng bị bỏ quên vẫn có thể giữ quyền truy cập vị trí, danh bạ, micro hoặc bộ nhớ thiết bị. Điều đáng chú ý là việc không mở ứng dụng không đồng nghĩa với việc ứng dụng ngừng thu thập dữ liệu. Trong bối cảnh dữ liệu cá nhân ngày càng có giá trị, những quyền truy cập bị lãng quên đang trở thành một rủi ro bảo mật mà nhiều người không nhận ra.
Vì sao ứng dụng không sử dụng vẫn có thể thu thập dữ liệu?
Nhiều ứng dụng được thiết kế để hoạt động nền. Chúng có thể đồng bộ dữ liệu, gửi thông báo hoặc cập nhật nội dung ngay cả khi người dùng không mở ứng dụng trực tiếp. Điều này giúp cải thiện trải nghiệm sử dụng. Tuy nhiên, nó cũng đồng nghĩa một số quyền truy cập vẫn tiếp tục được duy trì.
Theo Statista, thế giới hiện có hơn 5,8 tỷ người sử dụng điện thoại thông minh trong năm 2025. Trung bình mỗi người cài đặt từ 80 đến 100 ứng dụng trên thiết bị. Tuy nhiên, nghiên cứu của Localytics cho thấy khoảng 25% ứng dụng chỉ được mở duy nhất một lần. Sau đó, chúng thường bị bỏ quên.
Khi số lượng ứng dụng tăng lên, việc kiểm soát quyền truy cập trở nên khó khăn hơn. Một ứng dụng chỉnh sửa ảnh từng được cấp quyền truy cập thư viện. Một ứng dụng bản đồ từng được cấp quyền vị trí. Sau nhiều tháng không sử dụng, các quyền này vẫn có thể tồn tại. Điều đó xảy ra nếu người dùng không chủ động thu hồi.
Dữ liệu nào thường bị thu thập nhiều nhất?
Vị trí là một trong những loại dữ liệu được yêu cầu phổ biến nhất. Thông tin này giúp ứng dụng cá nhân hóa nội dung và quảng cáo. Tuy nhiên, dữ liệu vị trí cũng có thể tiết lộ nơi ở, nơi làm việc và thói quen sinh hoạt của người dùng.
Theo báo cáo Data Privacy Benchmark Study của Cisco, khoảng 76% người dùng toàn cầu lo ngại doanh nghiệp thu thập dữ liệu cá nhân vượt quá nhu cầu thực tế. Trong số đó, dữ liệu vị trí và lịch sử hoạt động trực tuyến là hai nhóm được quan tâm nhiều nhất.
Ngoài vị trí, nhiều ứng dụng còn yêu cầu quyền truy cập camera, micro, danh bạ hoặc bộ nhớ thiết bị. Theo nghiên cứu của Surfshark, hơn 80% ứng dụng phổ biến trên các kho ứng dụng lớn thu thập ít nhất một dạng dữ liệu cá nhân. Mục đích chủ yếu là phục vụ quảng cáo hoặc phân tích hành vi người dùng. Vì vậy, việc rà soát quyền truy cập định kỳ ngày càng trở nên cần thiết.
Cách kiểm tra các quyền truy cập bị lãng quên
Người dùng Android và iPhone đều có thể kiểm tra quyền ứng dụng trong phần cài đặt. Chỉ mất vài phút để xem ứng dụng nào đang được phép truy cập vị trí, camera hoặc micro. Đây là bước đơn giản nhưng mang lại hiệu quả bảo vệ đáng kể.
Google cho biết Android hiện tự động thu hồi quyền truy cập đối với những ứng dụng không được sử dụng trong thời gian dài. Apple cũng triển khai nhiều tính năng tương tự nhằm hạn chế việc thu thập dữ liệu không cần thiết. Tuy nhiên, không phải mọi ứng dụng đều được kiểm soát hoàn toàn bởi các cơ chế tự động này.
Một nguyên tắc quan trọng là chỉ cấp quyền khi thực sự cần thiết. Ví dụ, ứng dụng đèn pin không cần quyền truy cập danh bạ. Tương tự, một ứng dụng chỉnh ảnh hiếm khi cần theo dõi vị trí liên tục. Nếu gặp những yêu cầu như vậy, người dùng nên xem xét kỹ trước khi chấp nhận. Những quyền không liên quan đến chức năng chính luôn cần được đánh giá cẩn thận.
Rủi ro nào có thể xảy ra nếu không kiểm tra?
Dữ liệu cá nhân đang trở thành mục tiêu có giá trị cao. Theo IBM Cost of a Data Breach Report 2024, chi phí trung bình của một vụ rò rỉ dữ liệu trên toàn cầu đã đạt khoảng 4,88 triệu USD. Không phải mọi ứng dụng đều gây nguy hiểm. Tuy nhiên, càng nhiều dữ liệu được thu thập thì rủi ro càng tăng.
Trong một số trường hợp, ứng dụng bị bỏ quên có thể không còn được cập nhật bảo mật thường xuyên. Điều này tạo ra các lỗ hổng tiềm tàng để tội phạm mạng khai thác. Một ứng dụng ít được chú ý đôi khi lại trở thành mắt xích yếu nhất trên thiết bị.
Các chuyên gia bảo mật khuyến nghị người dùng nên rà soát quyền ứng dụng ít nhất mỗi 3 đến 6 tháng. Đồng thời, hãy gỡ bỏ những ứng dụng không còn sử dụng. Người dùng cũng nên thu hồi các quyền không còn cần thiết. Những thói quen này có thể giúp giảm đáng kể nguy cơ rò rỉ dữ liệu cá nhân trong tương lai.
Không mở ứng dụng không có nghĩa dữ liệu của bạn hoàn toàn an toàn. Trong thời đại số, quyền truy cập đôi khi có giá trị hơn chính ứng dụng đó. Hàng tỷ thiết bị vẫn liên tục tạo ra dữ liệu mỗi ngày. Chỉ mất vài phút để kiểm tra các quyền bị lãng quên, nhưng thao tác này có thể giúp bảo vệ thông tin cá nhân trong nhiều năm. Đây là một thói quen nhỏ nhưng ngày càng quan trọng đối với mọi người dùng smartphone.
Thanh Hậu
Môi Trường Đầu Tư
