Hoa mắt, phập phồng với 'ma trận' app

Việc cài đặt quá nhiều ứng dụng (app) vào điện thoại khiến người dùng dễ bị đánh cắp dữ liệu ẢNH: THANH TÂM

1 chiếc điện thoại, trên 50 app

Mới đây, khi con gái học lớp Một sắp bước vào một cuộc thi, chị Thanh Hiền (phường An Lạc, TPHCM) phải tải thêm app mới. Đây là app thứ hai mà chị phải cài đặt theo hướng dẫn của nhà trường kể từ đầu năm học. Chị lắc đầu ngao ngán: “Cơ quan yêu cầu cài app để họp hành; các dịch vụ điện, nước, thuế, bảo hiểm cũng yêu cầu tải app. Tôi nhẩm sơ cũng hơn 50 cái. Chỉ riêng việc đọc thông báo mỗi ngày đã thấy mệt mỏi”.

Chị Ngọc Ngân (phường Phú Định, TPHCM) kể, cách đây vài hôm, chỉ ghé mua cà phê mang đi trong giờ nghỉ trưa, liền được nhân viên gợi ý: “Chị tải app giúp em để được giảm 20%”. Không muốn tải thêm ứng dụng, chị chấp nhận trả đủ tiền. Chị từ chối cài đặt thêm ứng dụng bởi lo ngại điện thoại bị quá tải bộ nhớ. Thêm nữa, nhiều app chỉ dùng được một vài lần nhưng người tải vẫn phải đọc thông báo khuyến mãi mỗi ngày, rất phiền toái.

Chỉ riêng việc đi làm mỗi ngày, chị Nguyên Thảo (phường Tăng Nhơn Phú, TPHCM) đã phải dùng đến 3 app khác nhau. Từ nhà, chị đi xe buýt đến trạm metro, thanh toán vé bằng 1 app, sau đó chuyển sang app khác để mua vé metro vào trung tâm thành phố rồi phải mở thêm app đặt xe ôm cho 3km từ đó đến chỗ làm.

Sinh viên là một trong những đối tượng phải cài app nhiều nhất. Huỳnh Văn Minh Hoàng - sinh viên Trường đại học Tài chính - Marketing (TPHCM) - kể, ngoài các app học tập do nhà trường yêu cầu, anh còn phải cài app điểm danh, app học trực tuyến, app thư viện, app đóng học phí, chưa kể các app đặt đồ ăn, giao hàng, ngân hàng, săn việc làm… Tổng cộng, anh đã cài hơn 50 app khiến anh hoa mắt, rối trí mỗi khi nhìn vào màn hình điện thoại: “Mỗi lần đổi điện thoại là một lần stress vì phải cài lại, nhớ mật khẩu, xác thực đủ kiểu” - anh than.

Nhiều người dùng hoa mắt và lo bị lừa đảo khi điện thoại có đến 50 app - Ảnh minh họa được tạo bởi trí tuệ nhân tạo (AI)

Giảm app dịch vụ công bằng liên thông dữ liệu

Việc “app hóa” không chỉ gây bất tiện mà còn kéo theo nguy cơ rò rỉ dữ liệu cá nhân bởi nhiều app chưa được đầu tư kỹ về bảo mật, trong khi muốn cài đặt thì người dùng phải cung cấp thông tin, trong đó có những thông tin “nhạy cảm” như địa chỉ nhà, số điện thoại, email, tài khoản ngân hàng...

Có 3 con đang học tiểu học, THCS và đại học, chị Trần Thị Yến Chi (phường Đức Nhuận, TPHCM) phải cài 3 ứng dụng khác nhau theo yêu cầu của các trường để nộp học phí. Mỗi năm học, nhà trường lại thay đổi ứng dụng và mỗi lần cài app mới, chị lại phải điền thông tin của mình, của con, trong đó có liên kết tài khoản ngân hàng. Theo chị, nhiều ứng dụng không có điều khoản cam kết rõ ràng về việc bảo mật khiến chị không an tâm.

Đã cao tuổi và không rành công nghệ, ông Huỳnh Văn Xuân (phường Bình Thạnh, TPHCM) rất khổ sở với các app. Ông được con gái mua cho chiếc điện thoại thông minh để tiện sinh hoạt hằng ngày, nhưng chỉ sau 1 năm, chiếc điện thoại của ông đã có gần 40 ứng dụng. Có nhiều app, ông không rõ để dùng vào việc gì nhưng không dám xóa do sợ lúc cần lại không có.

Ông than, mắt kém nhưng phải liên tục đọc thông báo từ các ứng dụng, và luôn bất an bởi không biết đâu là thông tin cần biết, đâu là quảng cáo hay lừa đảo. Nhưng ông lo nhất là mật khẩu bởi mỗi ứng dụng yêu cầu một tài khoản và cách đăng nhập khác nhau. Để nhớ, ông phải ghi mật khẩu ra giấy nhưng lại lo bị lộ hoặc bị thất lạc.

Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) - đồng sáng lập dự án Chống lừa đảo - nhận xét, người dùng đang phải cài đặt quá nhiều ứng dụng cho những nhu cầu rất cơ bản của đời sống hằng ngày. Điều này không chỉ gây lãng phí tài nguyên của thiết bị mà còn khiến trải nghiệm số trở nên rối rắm, phức tạp một cách không cần thiết.

Theo ông, việc mỗi dịch vụ đều có ứng dụng là hợp xu hướng, nhưng nếu thiếu sự liên thông và thiếu các tiêu chuẩn chung, người dùng cuối phải chịu bất tiện và bất lợi.

Ông phân tích, càng cài nhiều ứng dụng, nguy cơ lộ lọt dữ liệu cá nhân càng tăng do “bề mặt tấn công” bị mở rộng. Người dùng cần đặc biệt cảnh giác với những quyền truy cập nhạy cảm như danh bạ, tin nhắn, hình ảnh, micro, vị trí hay quyền hiển thị trên các ứng dụng khác. Không ít chủ dịch vụ “ép” người dùng tải app về để nhận ưu đãi nhưng người dùng không rõ đơn vị đứng sau cũng như mục đích thu thập dữ liệu. Điều này tiềm ẩn nhiều rủi ro về bảo mật.

Theo luật sư Nguyễn Tri Đức (Đoàn Luật sư TPHCM), nên tích hợp toàn diện các dịch vụ công vào một nền tảng thống nhất là ứng dụng VNeID - được xem là “ví dữ liệu” an toàn nhất hiện nay do được vận hành theo tiêu chuẩn an ninh quốc gia. Nếu các thông tin thiết yếu như y tế, thuế, bảo hiểm, giáo dục… được tích hợp đồng bộ trên VNeID, người dân sẽ không còn phải lo ngại việc cung cấp dữ liệu cho hàng chục ứng dụng rời rạc, có tính bảo mật “phập phù”.

Theo ông, cách làm này vừa giúp tiết kiệm nguồn lực xã hội, vừa tạo điều kiện để người dân thực hiện nghĩa vụ “cung cấp dữ liệu đầy đủ, chính xác” theo quy định của Luật Bảo vệ dữ liệu cá nhân năm 2025 một cách thuận tiện nhất. Chỉ với 1 tài khoản định danh duy nhất, được bảo vệ bằng lớp bảo mật cao, công dân có thể thực hiện mọi giao dịch với cơ quan nhà nước mà không phải lo lắng về nguy cơ lộ, lọt thông tin cá nhân.

Ý KIẾN:

Càng cài ít ứng dụng, càng an toàn Để an toàn khi dùng app, người dân nên định kỳ rà soát, gỡ bỏ các ứng dụng không cần thiết; chỉ cài đặt ứng dụng từ nguồn chính thống; nên kiểm tra kỹ quyền truy cập và không cấp những quyền không liên quan đến chức năng cốt lõi. Càng cài ít ứng dụng trên điện thoại và càng kiểm soát chặt chẽ thì càng an toàn. Sở dĩ không nên cài đặt nhiều ứng dụng bởi chúng ta khó phân biệt được thật, giả. Các chiêu trò phổ biến hiện nay là giả mạo ứng dụng ngân hàng, ví điện tử, dịch vụ công hoặc gửi đường link dụ cài app giả mạo VNeID, thuế, điện lực, công an… để chiếm quyền kiểm soát thiết bị. Do đó, chỉ nên tải ứng dụng từ kho chính thức, không nên tải từ link lạ, ứng dụng quảng cáo về ưu đãi bất thường và nên kiểm tra kỹ tên nhà phát triển ứng dụng trước khi cài đặt. Các tổ chức tội phạm mạng hiện nay đã sử dụng trí tuệ nhân tạo (AI) để bẻ khóa mật khẩu. Những mật khẩu đơn giản như “123456”, từ dễ nhớ hay mật khẩu gắn với ngày sinh, tên thú cưng… có thể bị phá chỉ trong vài giây. Bên cạnh đó, việc tải game lậu, phần mềm miễn phí từ các nguồn không rõ ràng cũng là nguyên nhân phổ biến khiến dữ liệu cá nhân bị đánh cắp. Các đối tượng xấu còn có thể lợi dụng hình ảnh và thông tin cá nhân mà người dùng chia sẻ trên mạng xã hội để lừa đảo, tống tiền hoặc sử dụng trái phép. Chuyên gia an ninh mạng NGÔ MINH HIẾU

Nên áp dụng “1 nền tảng, nhiều dịch vụ” App chỉ thực sự có ý nghĩa khi giúp người dùng thấy thuận tiện và được hỗ trợ. Việc mỗi đơn vị phát triển ứng dụng riêng đang khiến trải nghiệm số bị phân mảnh rõ rệt. Với các dịch vụ công và dịch vụ thiết yếu, nên áp dụng mô hình “1 nền tảng, nhiều dịch vụ” để người dân dễ tiếp cận, dễ sử dụng. Còn với các dịch vụ đặc thù, ứng dụng riêng là cần thiết nhưng phải có sự liên thông và lấy trải nghiệm người dùng làm trung tâm. Điều đáng lo ngại là khi số ứng dụng tăng, dữ liệu cá nhân cũng bị phân tán, trong khi nhiều người chưa có thói quen đọc kỹ điều khoản trước khi bấm đồng ý, dễ dẫn đến rò rỉ thông tin và bị lợi dụng. Để dùng app an toàn, người dùng chỉ nên cài những app thực sự cần thiết, kiểm soát chặt quyền truy cập các thông tin nhạy cảm, dùng mật khẩu mạnh, xác thực 2 lớp và thường xuyên gỡ bỏ ứng dụng không còn dùng. Bên cạnh ý thức của người dân, các đơn vị cung cấp dịch vụ và cơ quan quản lý phải có trách nhiệm trong việc bảo vệ dữ liệu cá nhân, nâng cao năng lực số cho cộng đồng. Thạc sĩ LƯ QUỐC TUẤN - Phó hiệu trưởng Trường cao đẳng Công nghệ thông tin TPHCM

Nhiều rủi ro khi lạm dụng quyền trợ năng Trong quá trình sử dụng app, cần đặc biệt cảnh giác với những ứng dụng yêu cầu cung cấp các thông tin vượt quá nhu cầu thiết yếu của dịch vụ. Chẳng hạn, ứng dụng chỉ dùng để đọc và xử lý văn bản mà lại đòi hỏi số căn cước công dân, số điện thoại hay địa chỉ nhà riêng là rất đáng ngờ. Bên cạnh đó, người dùng cần cảnh giác với quyền truy cập vào các tính năng nhạy cảm trên điện thoại như camera, micro, định vị GPS hay chức năng trợ năng (accessibility). Các ngân hàng ở Việt Nam từng nhiều lần cảnh báo về rủi ro khi các app lạm dụng quyền trợ năng, bởi nếu bị khai thác, app có thể truy cập sâu vào dữ liệu và thao tác trên thiết bị. Khi công nghệ AI ngày càng phát triển, tiện ích nhiều hơn nhưng rủi ro cũng tăng theo, đòi hỏi người dùng phải thận trọng hơn. Để vừa thuận tiện, vừa an toàn, trước hết, người dùng cần nhận diện rõ đâu là dữ liệu cá nhân quan trọng của mình. Không chỉ số căn cước, tài khoản ngân hàng mà cả những thông tin tưởng chừng vô hại như email công việc, chức vụ hay địa chỉ công ty cũng có thể bị kẻ xấu thu thập, phục vụ cho các hành vi mạo danh hoặc theo dõi trái phép. Song song đó, người dùng cần trang bị các kỹ năng an toàn thông tin cơ bản, như nhận biết email giả mạo, đường link độc hại, file chứa mã độc, hạn chế thực hiện giao dịch quan trọng trên các mạng wifi công cộng không đáng tin cậy. Nên cài đặt các phần mềm bảo mật, diệt virus từ những đơn vị có uy tín, đồng thời chuẩn bị sẵn kịch bản ứng phó khi xảy ra sự cố rò rỉ dữ liệu hoặc mất tiền, tránh hoảng loạn hay làm theo hướng dẫn của kẻ gian. Tiến sĩ ĐẶNG PHẠM THIÊN DUY - giảng viên cấp cao, Phó chủ nhiệm phụ trách nghiên cứu đổi mới, Đại học RMIT

Thanh Tâm