Tại hội nghị của Hiệp hội các Chuyên gia về Quyền riêng tư Quốc tế (IAPP), Tim Cook đã đưa ra những bình luận về thứ mà ông gọi là “phức hợp công nghiệp dữ liệu”, một trong những trận chiến quan trọng nhất mà chúng ta đang chống lại lúc này. Những gì mà vị CEO Apple đang đề cập đến chính là hành vi sideload ứng dụng vào chiếc điện thoại bạn đã mua.
Ông cho rằng, việc sideload ứng dụng sẽ mở đường cho quảng cáo cũng như malware xâm nhập iOS. Đây vốn là điều mà lâu nay Apple đã luôn rêu rao, rằng cài ứng dụng từ bên ngoài không qua App Store sẽ chỉ phá vỡ iOS, khiến nó kém bảo mật và gây thiệt hại cho người dùng.
Đây vốn không phải vấn đề đối với điện thoại Android, nhưng với iOS, bạn chưa bao giờ cài được ứng dụng mà không thông qua App Store chính thức của Apple. Trừ khi thực hiện jailbreak chiếc điện thoại hoặc tablet đắt tiền, App Store là con đường duy nhất. Apple đã luôn ghét ý tưởng sideload ứng dụng.
Lý do mà vị CEO này liên tục đề cập về tất cả những điều này là do bối cảnh pháp lý, đặc biệt là ở Châu Âu, đang thay đổi theo những cách ép buộc. Chẳng hạn khả năng tương thích chung các bộ sạc, mở cửa cho những tính năng lâu nay của Apple như iMessage, có thể cài đặt các ứng dụng bên ngoài kho ứng dụng App Store của Apple... đều là những việc mà Apple không muốn thực hiện.
Dẫu nhiều nhà lập pháp và nhóm tiếp thị (cũng như những cây bút công nghệ) cho rằng những ý tưởng này có lợi đối với người tiêu dùng, thế nhưng, Apple và Google lại không muốn bị ép buộc thay đổi cách thức kinh doanh lâu nay của mình. Rốt cuộc thì những cách cũ đó cũng sinh lợi rất nhiều.
Tuy nhiên, cũng có một phần sự thật mà chúng ta cần thừa nhận: sideload ứng dụng mang đến nhiều rủi ro hơn cho bất kỳ ai muốn thực hiện. Nhưng cũng không có nghĩa Tim Cook đã hoàn toàn đúng.
Google bảo vệ người dùng Android theo nhiều cách hơn Apple
Không lầm đâu, sự thật là như vậy đó. Khi nói đến các ứng dụng có mục đích xấu, Google đã làm nhiều thứ hơn Apple để bảo vệ bạn. Đó là bởi vì Android được thiết kế để đi kèm với khả năng sideload ứng dụng, trong khi iOS lại không.
Trách nhiệm đó thuộc về Google Play Protect. Hãy coi nó giống như một trình quét virus chạy trên thiết bị hàng ngày, có thể tiêu diệt các ứng dụng xấu ngay cả khi chúng không được tải về từ kho ứng dụng Google Play Store chính thức. Điều đó có nghĩa là bạn có thể tải về và cài đặt một ứng dụng từ bất kỳ đâu và nếu ứng dụng đó có “thứ” phần mềm độc hại thì nó sẽ bị phát hiện ra. Dĩ nhiên, hệ thống này không hoàn hảo, nhưng nó hoạt động rất tốt.
Apple không có biện pháp bảo vệ như vậy vì iOS được thiết kế để tải về và cài đặt ứng dụng chỉ từ App Store.
Đương nhiên, đây không phải lý do để chúng ta thuyết phục cái nào tốt hơn cái nào. Điều này chỉ cho thấy rằng, khi nói đến sideload cũng như malware thực sự, Google đã chuẩn bị cho vấn đề đó từ lâu, trong khi Apple sẽ mất một khoảng thời gian để xây dựng một số hệ thống tương tự từ con số không.
Vấn đề thực sự đến từ chính sách của kho ứng dụng
Cả Android lẫn iOS đều sử dụng các hệ thống tương tự nhau khi đề cập đến khả năng hoạt động của những ứng dụng trong hệ thống. Chúng ta có quyền của người dùng và nhóm, sandbox và API, giúp đảm bảo một ứng dụng không thể lấy bất kỳ dữ liệu nào từ các ứng dụng khác trừ khi bạn cho phép. Có những lỗ hổng có thể phá vỡ các hệ thống này theo thời gian, nhưng chũng cũng sẽ nhanh chóng được vá.
Các ứng dụng được sideload vẫn sẽ phải tuân theo bộ hạn chế này để hoạt động trên điện thoại của bạn. Trừ khi đã root hoặc jailbreak nó, hệ điều hành của điện thoại sẽ biết cách giữ các ứng dụng vào nề nếp và buộc chúng phải thực hiện theo. Trên điện thoại Android, các ứng dụng không thể tuân theo những quy tắc này sẽ bị Play Protect xử lý triệt để. Rõ ràng, Apple cũng sẽ thiết kế ra thứ tương tự để thực thi các biện pháp bảo vệ này trong trường hợp tính năng sideload được cho phép trên iOS.
Thứ không thể thực thi trên ứng dụng bạn đã cài đặt từ bên thứ ba chính là các quy tắc cửa hàng ứng dụng cũng như thỏa thuận dành cho nhà phát triển mà mọi ứng dụng trong Google Play hoặc App Store phải tuân theo. Những điều đó cũng có thể khá quan trọng.
Để xuất bản một ứng dụng lên Google Play, nhà phát triển phải làm những thứ như cung cấp cho bạn chính sách bảo mật và tuân theo các quy tắc về việc dữ liệu nào được thu thập cũng như cách thức. Bản thân Android không thể thực thi các quy tắc này như đã viết bởi các ứng dụng cần thu thập dữ liệu theo nhiều cách khác nhau. Để tiếp theo một bước nữa, công ty mà nhà phát triển sử dụng để kiếm tiền từ ứng dụng của họ thông qua ứng dụng cũng phải tuân theo các quy tắc mà Google đưa ra, hoặc nếu không, ứng dụng sẽ bị đá bay ra khỏi Play Store.
Nếu một ứng dụng không được xuất bản trên Play Store, chúng không cần phải tuân theo các quy tắc đó. Điều đó có nghĩa là trên lý thuyết, một nhà phát triển có thể nói dối người dùng về loại dữ liệu nào được thu thập, cách chúng được sử dụng, hoặc thậm chí thu thập những dữ liệu không cần thiết về bạn.
Một thứ khác giúp bảo vệ người dùng, dù rằng nó có thể hạn chế sự lựa chọn và làm tổn thương các nhà phát triển, đó chính là quá trình xử lý thanh toán. Có những quy tắc rất nghiêm ngặt về cách bạn có thể thanh toán cho các ứng dụng hoặc mua hàng trong ứng dụng mà nhà phát triển phải tuân theo để được xuất bản trong kho ứng dụng Play Store của Google. Có nhiều cách khác mà nhà phát triển có thể xử lý các khoản thanh toán, nhưng nếu họ muốn ứng dụng của mình được phép ở lại trên Google Play, họ chỉ có thể sử dụng những gì Google cho phép.
Bạn tin tưởng ai hơn khi tiết lộ số thẻ ngân hàng của mình: Google hay PayPal của nhà phát triển? Nếu làm việc chăm chỉ và phát triển một ứng dụng đáng được trả tiền, rõ ràng, nhà phát triển có thể giao dịch trực tiếp với người dùng, lấy tiền mà không cần phải thông qua trung gian như Google, vốn thu một khoản phí. Tuy nhiên, để an toàn 100%, với tư cách là người dùng, rõ ràng, họ tin tưởng vào Google khi cung cấp thông tin thanh toán của mình hơn là tin tưởng chính nhà phát triển.
Nguồn dữ liệu cực kỳ có giá trị
Các cửa hàng ứng dụng bên thứ ba cũng có những quy tắc riêng mà nhà phát triển phải tuân theo để bảo vệ quyền riêng tư của người dùng.
Hơn nữa, đây dường như cũng không phải là lý do tại sao Tim Cook lại luôn chống lại việc sideload trên iOS hoặc tại sao Google miễn cưỡng cho phép nó. Chắc chắn, tiền là thứ khiến các công ty như Google cũng như Apple không muốn hỗ trợ sideload ứng dụng, giữ mọi thứ bên trong hàng rào bảo vệ hệ sinh thái của riêng họ, từ đó tốt hơn cho khả năng "thu hoạch" lợi nhuận.
Nói chung, điều quan trọng là tất cả chúng ta phải nghĩ về những gì có thể xảy ra mỗi khi đưa ra quyết định liên quan đến dữ liệu cá nhân của mình. Gạt bỏ những thuyết âm mưu vũ khí hóa phức hợp công nghiệp dữ liệu sang một bên, cần nhấn mạnh rằng dữ liệu là cực kỳ có giá trị và rất quan trọng. Đó là lý do tại sao các công ty như Apple và Google muốn giữ chúng thành của riêng mình.
Ông cho rằng, việc sideload ứng dụng sẽ mở đường cho quảng cáo cũng như malware xâm nhập iOS. Đây vốn là điều mà lâu nay Apple đã luôn rêu rao, rằng cài ứng dụng từ bên ngoài không qua App Store sẽ chỉ phá vỡ iOS, khiến nó kém bảo mật và gây thiệt hại cho người dùng.
Đây vốn không phải vấn đề đối với điện thoại Android, nhưng với iOS, bạn chưa bao giờ cài được ứng dụng mà không thông qua App Store chính thức của Apple. Trừ khi thực hiện jailbreak chiếc điện thoại hoặc tablet đắt tiền, App Store là con đường duy nhất. Apple đã luôn ghét ý tưởng sideload ứng dụng.
Lý do mà vị CEO này liên tục đề cập về tất cả những điều này là do bối cảnh pháp lý, đặc biệt là ở Châu Âu, đang thay đổi theo những cách ép buộc. Chẳng hạn khả năng tương thích chung các bộ sạc, mở cửa cho những tính năng lâu nay của Apple như iMessage, có thể cài đặt các ứng dụng bên ngoài kho ứng dụng App Store của Apple... đều là những việc mà Apple không muốn thực hiện.
Dẫu nhiều nhà lập pháp và nhóm tiếp thị (cũng như những cây bút công nghệ) cho rằng những ý tưởng này có lợi đối với người tiêu dùng, thế nhưng, Apple và Google lại không muốn bị ép buộc thay đổi cách thức kinh doanh lâu nay của mình. Rốt cuộc thì những cách cũ đó cũng sinh lợi rất nhiều.
Tuy nhiên, cũng có một phần sự thật mà chúng ta cần thừa nhận: sideload ứng dụng mang đến nhiều rủi ro hơn cho bất kỳ ai muốn thực hiện. Nhưng cũng không có nghĩa Tim Cook đã hoàn toàn đúng.
Google bảo vệ người dùng Android theo nhiều cách hơn Apple
Không lầm đâu, sự thật là như vậy đó. Khi nói đến các ứng dụng có mục đích xấu, Google đã làm nhiều thứ hơn Apple để bảo vệ bạn. Đó là bởi vì Android được thiết kế để đi kèm với khả năng sideload ứng dụng, trong khi iOS lại không.
Trách nhiệm đó thuộc về Google Play Protect. Hãy coi nó giống như một trình quét virus chạy trên thiết bị hàng ngày, có thể tiêu diệt các ứng dụng xấu ngay cả khi chúng không được tải về từ kho ứng dụng Google Play Store chính thức. Điều đó có nghĩa là bạn có thể tải về và cài đặt một ứng dụng từ bất kỳ đâu và nếu ứng dụng đó có “thứ” phần mềm độc hại thì nó sẽ bị phát hiện ra. Dĩ nhiên, hệ thống này không hoàn hảo, nhưng nó hoạt động rất tốt.
Apple không có biện pháp bảo vệ như vậy vì iOS được thiết kế để tải về và cài đặt ứng dụng chỉ từ App Store.
Đương nhiên, đây không phải lý do để chúng ta thuyết phục cái nào tốt hơn cái nào. Điều này chỉ cho thấy rằng, khi nói đến sideload cũng như malware thực sự, Google đã chuẩn bị cho vấn đề đó từ lâu, trong khi Apple sẽ mất một khoảng thời gian để xây dựng một số hệ thống tương tự từ con số không.
Vấn đề thực sự đến từ chính sách của kho ứng dụng
Cả Android lẫn iOS đều sử dụng các hệ thống tương tự nhau khi đề cập đến khả năng hoạt động của những ứng dụng trong hệ thống. Chúng ta có quyền của người dùng và nhóm, sandbox và API, giúp đảm bảo một ứng dụng không thể lấy bất kỳ dữ liệu nào từ các ứng dụng khác trừ khi bạn cho phép. Có những lỗ hổng có thể phá vỡ các hệ thống này theo thời gian, nhưng chũng cũng sẽ nhanh chóng được vá.
Các ứng dụng được sideload vẫn sẽ phải tuân theo bộ hạn chế này để hoạt động trên điện thoại của bạn. Trừ khi đã root hoặc jailbreak nó, hệ điều hành của điện thoại sẽ biết cách giữ các ứng dụng vào nề nếp và buộc chúng phải thực hiện theo. Trên điện thoại Android, các ứng dụng không thể tuân theo những quy tắc này sẽ bị Play Protect xử lý triệt để. Rõ ràng, Apple cũng sẽ thiết kế ra thứ tương tự để thực thi các biện pháp bảo vệ này trong trường hợp tính năng sideload được cho phép trên iOS.
Thứ không thể thực thi trên ứng dụng bạn đã cài đặt từ bên thứ ba chính là các quy tắc cửa hàng ứng dụng cũng như thỏa thuận dành cho nhà phát triển mà mọi ứng dụng trong Google Play hoặc App Store phải tuân theo. Những điều đó cũng có thể khá quan trọng.
Để xuất bản một ứng dụng lên Google Play, nhà phát triển phải làm những thứ như cung cấp cho bạn chính sách bảo mật và tuân theo các quy tắc về việc dữ liệu nào được thu thập cũng như cách thức. Bản thân Android không thể thực thi các quy tắc này như đã viết bởi các ứng dụng cần thu thập dữ liệu theo nhiều cách khác nhau. Để tiếp theo một bước nữa, công ty mà nhà phát triển sử dụng để kiếm tiền từ ứng dụng của họ thông qua ứng dụng cũng phải tuân theo các quy tắc mà Google đưa ra, hoặc nếu không, ứng dụng sẽ bị đá bay ra khỏi Play Store.
Nếu một ứng dụng không được xuất bản trên Play Store, chúng không cần phải tuân theo các quy tắc đó. Điều đó có nghĩa là trên lý thuyết, một nhà phát triển có thể nói dối người dùng về loại dữ liệu nào được thu thập, cách chúng được sử dụng, hoặc thậm chí thu thập những dữ liệu không cần thiết về bạn.
Một thứ khác giúp bảo vệ người dùng, dù rằng nó có thể hạn chế sự lựa chọn và làm tổn thương các nhà phát triển, đó chính là quá trình xử lý thanh toán. Có những quy tắc rất nghiêm ngặt về cách bạn có thể thanh toán cho các ứng dụng hoặc mua hàng trong ứng dụng mà nhà phát triển phải tuân theo để được xuất bản trong kho ứng dụng Play Store của Google. Có nhiều cách khác mà nhà phát triển có thể xử lý các khoản thanh toán, nhưng nếu họ muốn ứng dụng của mình được phép ở lại trên Google Play, họ chỉ có thể sử dụng những gì Google cho phép.
Bạn tin tưởng ai hơn khi tiết lộ số thẻ ngân hàng của mình: Google hay PayPal của nhà phát triển? Nếu làm việc chăm chỉ và phát triển một ứng dụng đáng được trả tiền, rõ ràng, nhà phát triển có thể giao dịch trực tiếp với người dùng, lấy tiền mà không cần phải thông qua trung gian như Google, vốn thu một khoản phí. Tuy nhiên, để an toàn 100%, với tư cách là người dùng, rõ ràng, họ tin tưởng vào Google khi cung cấp thông tin thanh toán của mình hơn là tin tưởng chính nhà phát triển.
Nguồn dữ liệu cực kỳ có giá trị
Các cửa hàng ứng dụng bên thứ ba cũng có những quy tắc riêng mà nhà phát triển phải tuân theo để bảo vệ quyền riêng tư của người dùng.
Hơn nữa, đây dường như cũng không phải là lý do tại sao Tim Cook lại luôn chống lại việc sideload trên iOS hoặc tại sao Google miễn cưỡng cho phép nó. Chắc chắn, tiền là thứ khiến các công ty như Google cũng như Apple không muốn hỗ trợ sideload ứng dụng, giữ mọi thứ bên trong hàng rào bảo vệ hệ sinh thái của riêng họ, từ đó tốt hơn cho khả năng "thu hoạch" lợi nhuận.
Nói chung, điều quan trọng là tất cả chúng ta phải nghĩ về những gì có thể xảy ra mỗi khi đưa ra quyết định liên quan đến dữ liệu cá nhân của mình. Gạt bỏ những thuyết âm mưu vũ khí hóa phức hợp công nghiệp dữ liệu sang một bên, cần nhấn mạnh rằng dữ liệu là cực kỳ có giá trị và rất quan trọng. Đó là lý do tại sao các công ty như Apple và Google muốn giữ chúng thành của riêng mình.
Theo VN review