Theo một báo cáo mới, Fitbit, Strava và Nike Training Club là những ứng dụng thể dục thu thập nhiều dữ liệu nhất — dưới đây là 5 cách để bảo vệ quyền riêng tư của bạn.

Surfshark đã phân tích 16 ứng dụng thể dục khác nhau.Mùa tập luyện thể dục đã đến, và giờ đây khi kỳ nghỉ lễ đã kết thúc, rất nhiều người sẽ tải xuống một ứng dụng thể dục mới để thực hiện quyết tâm rèn luyện sức khỏe, tăng cơ hoặc giảm cân trong năm 2026.

Nhưng các ứng dụng thể dục cũng ngốn dữ liệu như bất kỳ ứng dụng nào khác, chúng ghi lại và đôi khi chia sẻ dữ liệu cá nhân - bao gồm cả thông tin nhạy cảm mà bạn muốn giữ kín.

Một nghiên cứu từ công ty an ninh mạng Surfshark đã xem xét 16 ứng dụng thể dục hàng đầu, bao gồm Fitbit , Strava , Apple Health, PUSH , Centr và nhiều ứng dụng khác, sử dụng danh sách các ứng dụng thể dục tốt nhất của TechRadar kết hợp với các nguồn khác, và xếp hạng chúng dựa trên lượng dữ liệu mà chúng thu thập.

Bảng xếp hạng dựa trên các loại dữ liệu khác nhau được thu thập, chẳng hạn như vị trí, thông tin liên hệ, sức khỏe hoặc lịch sử tìm kiếm. Surfshark cũng xem xét liệu ứng dụng có sử dụng dữ liệu để theo dõi hay không.

Apple định nghĩa việc theo dõi là “hành động liên kết dữ liệu người dùng hoặc thiết bị được thu thập từ ứng dụng của bạn với dữ liệu người dùng hoặc thiết bị được thu thập từ các ứng dụng, trang web hoặc tài sản ngoại tuyến của các công ty khác nhằm mục đích quảng cáo nhắm mục tiêu hoặc đo lường hiệu quả quảng cáo.”

“Theo dõi cũng bao gồm việc chia sẻ dữ liệu người dùng hoặc thiết bị với các bên trung gian dữ liệu.”

Báo cáo của Surfshark cũng ghi nhận những ứng dụng nào đang thu thập dữ liệu mà chúng thực sự không cần cho chức năng của ứng dụng. Ví dụ, bạn mong đợi một ứng dụng thể dục sẽ thu thập dữ liệu về sức khỏe và thể chất, nhưng bạn có thể không mong đợi nó thu thập thông tin về lịch sử tìm kiếm hoặc dữ liệu quảng cáo của bạn.

Bốn ứng dụng thu thập 'dữ liệu nhạy cảm', một loại dữ liệu liên quan đến chủng tộc hoặc nguồn gốc dân tộc, xu hướng tình dục, dữ liệu về khả năng sinh sản, thông tin di truyền, dữ liệu sinh trắc học, hoặc thậm chí thông tin về tình trạng việc làm hoặc tư cách thành viên công đoàn của bạn.

Tất cả thông tin được thu thập từ App Store của Apple. Bạn có thể xem ảnh chụp màn hình bên dưới về trang thông tin của Fitbit trên App Store, minh họa một số loại dữ liệu khác nhau được thu thập.

Kết quả

Fitbit đứng đầu danh sách, thu thập 24 loại dữ liệu khác nhau, bao gồm cả dữ liệu quảng cáo và dữ liệu nhạy cảm. Trong số này, chỉ có 5 loại dữ liệu cần thiết cho chức năng của ứng dụng, 19 loại còn lại được xếp vào loại "ngoài chức năng của ứng dụng". Nói cách khác, theo Surfshark, Fitbit đang thu thập 19 loại dữ liệu mà thực tế không cần thiết để vận hành ứng dụng.

Tuy nhiên, Surfshark khẳng định Fitbit không sử dụng thông tin này để theo dõi.

Tiếp theo là Strava, ứng dụng này thậm chí còn "khát" dữ liệu của bạn hơn. Nó thu thập 21 loại dữ liệu khác nhau, và Surfshark cho biết không có dữ liệu nào được thu thập là cần thiết cho hoạt động của ứng dụng. Theo báo cáo, nó cũng chia sẻ dữ liệu để theo dõi với bên thứ ba. Tuy nhiên, không có dữ liệu nhạy cảm nào được thu thập.

Tiếp theo là Nike Training Club, ứng dụng này thu thập 20 loại dữ liệu khác nhau, bao gồm cả dữ liệu nhạy cảm, và sử dụng chúng cho mục đích theo dõi.

Centr được xếp hạng cuối cùng với chỉ ba loại dữ liệu được thu thập, mặc dù ngay cả nó cũng chia sẻ dữ liệu cho mục đích theo dõi. Báo cáo cho biết PUSH tự khẳng định mình là “ứng dụng ít xâm phạm nhất”, thu thập dữ liệu mà không liên kết chúng với người dùng.

Điều này có ý nghĩa gì đối với người dùng?

Mặc dù việc Fitbit dẫn đầu trong việc thu thập dữ liệu không hẳn là điều đáng ngạc nhiên (vì nó được điều hành bởi Google và liên kết với tài khoản Google của bạn, và Google nổi tiếng là một công ty "khát dữ liệu"), nhưng theo báo cáo, nó không chia sẻ dữ liệu cá nhân hoặc dữ liệu nhạy cảm của bạn cho bên thứ ba - có thể là vì nó đã bị ngăn chặn việc làm như vậy.

Khi Google lần đầu tiên mua lại Fitbit vào năm 2021, các nhà kinh tế hàng đầu đã bày tỏ lo ngại rằng thương vụ sáp nhập này sẽ "kiếm tiền từ dữ liệu sức khỏe và gây hại cho người tiêu dùng" . Do đó, Ủy ban châu Âu đã quy định rằng thương vụ sáp nhập có thể được tiến hành, nhưng kèm theo lệnh cấm sử dụng dữ liệu sức khỏe cho mục đích tiếp thị trong vòng 10 năm.

Strava, một ứng dụng dựa trên việc chia sẻ vị trí của người dùng, đã nhiều lần vướng vào rắc rối về vấn đề bảo mật. Ứng dụng này đã vô tình tiết lộ các căn cứ quân sự trong vùng chiến sự bằng cách công bố bản đồ nhiệt về hoạt động của người dùng. Các nhà báo cũng đã sử dụng tài khoản Strava của các quan chức chính phủ để dự đoán vị trí của các nguyên thủ quốc gia, bao gồm cả Joe Biden và Vladimir Putin, và tờ báo chị em của chúng tôi, Cycling Weekly, đã đưa tin rằng tin tặc có thể tìm ra nơi bạn sống trên Strava, ngay cả khi bạn sử dụng các công cụ để ẩn thời gian bắt đầu và kết thúc hoạt động.

Có lẽ điều đáng sợ nhất là khả năng một số ứng dụng thu thập và chia sẻ dữ liệu nhạy cảm, một loại thông tin cá nhân về danh tính và sức khỏe của bạn, bao gồm dữ liệu về khả năng sinh sản của những người sử dụng ứng dụng để theo dõi chu kỳ kinh nguyệt, cùng với dữ liệu sinh trắc học và thậm chí cả dữ liệu di truyền. Mặc dù những loại dữ liệu này được bảo vệ pháp lý đặc biệt ở một số khu vực như EU, nhờ GDPR, nhưng ở Mỹ lại không có sự bảo vệ đặc biệt nào cho loại dữ liệu này khi nó được chia sẻ ngoài bối cảnh y tế.

5 cách để bảo vệ quyền riêng tư của bạn

Thật khó để tách rời khỏi mạng lưới phức tạp các thông tin cá nhân được chia sẻ trên điện thoại thông minh hiện đại. Mọi thứ đều được kết nối, và càng nhiều thông tin được chia sẻ thì chúng ta càng dễ bị tấn công và theo dõi. Việc đồng ý sử dụng các ứng dụng này, vốn cung cấp những dịch vụ thực sự tuyệt vời, đồng nghĩa với việc bạn chấp nhận cho phép chúng sử dụng thông tin của bạn theo cách này.

Tuy nhiên, bạn có thể hạn chế việc dữ liệu nào và bao nhiêu dữ liệu được thu thập, đồng thời vẫn giữ được một mức độ kiểm soát nhất định đối với việc ai có thể truy cập dữ liệu của bạn.

1. Tài khoản mới: Thay vì sử dụng cùng một địa chỉ email cho mọi thứ, bạn có thể tạo một tài khoản mới, không liên quan đến cuộc sống cá nhân của bạn, chỉ để đăng nhập vào các ứng dụng tiêu tốn nhiều dữ liệu.
    
2. Kiểm tra quyền truy cập: Cập nhật cài đặt quyền truy cập trên điện thoại thường xuyên. Bằng cách này, bạn có thể từ chối quyền theo dõi vị trí hoặc dữ liệu cá nhân của một số ứng dụng khi cần thiết. Bạn cũng có thể thay đổi cài đặt trên một số ứng dụng từ "theo dõi bạn mọi lúc" sang "Chỉ khi sử dụng ứng dụng" để vẫn giữ được một mức độ kiểm soát nhất định.
    
3. Giảm thiểu rò rỉ vị trí: Đi bộ hoặc chạy một quãng ngắn ra khỏi nhà trước khi bắt đầu hoạt động chia sẻ vị trí trên Strava hoặc ứng dụng tương tự.
    
4. Hãy đọc kỹ các điều khoản: Khi tải ứng dụng trong tương lai, hãy luôn cuộn xuống trong App Store hoặc Play Store để kiểm tra xem ứng dụng thu thập những dữ liệu nào trước khi đồng ý với điều khoản dịch vụ của ứng dụng.
    
5. Xác thực đa yếu tố: Để tránh bị tấn công do rò rỉ dữ liệu, hãy đảm bảo tất cả các địa chỉ email bạn sử dụng để đăng ký các ứng dụng này đều đã bật xác thực đa yếu tố. Theo Microsoft , đây là một thủ thuật đơn giản giúp ngăn chặn tài khoản email của bạn bị tấn công trong tới 99% trường hợp.