Có hay không khả năng Apple cung cấp dữ liệu Face ID của người dùng cho bên thứ ba?

[​IMG]

Hôm nay là ngày iPhone X chính thức đến tay khách hàng và một lần nữa chúng ta lại quan tâm tới tính năng nhận diện khuôn mặt Face ID mà Apple trang bị cho model này. Có thể nói Face ID hiện đang là hệ thống quét và nhận diện khuôn mặt 3D cực kỳ sáng tạo và tối tân cả về công nghệ phần mềm lẫn trang bị phần cứng với camera TrueDepth cho phép xác thực danh tính người dùng bằng cách nhận diện khuôn mặt với độ chính xác cao và tốc độ rất nhanh, chưa tới 1/2 giây.

Có một sự thật là, ngay từ khi iPhone X được chính thức giới thiệu tại sự kiện Apple Special Event trong tháng 9 vừa qua, mối lo ngại về nguy cơ dữ liệu khuôn mặt người dùng bị đánh cắp đã luôn thường trực và là chủ đề gây tranh cãi xoay quanh lo ngại lớn về sự riêng tư và an toàn của khác hàng. Apple ngay lập tức đã trấn an khách hàng rằng dữ liệu Face ID sẽ chỉ được lưu giữ trên thiết bị và sẽ chỉ được mã hóa an toàn vĩnh viễn trên thiết bị mà thôi.

Tuy nhiên, lại vừa có thông tin được chia sẻ cho rằng Apple thực tế sẽ cung cấp dữ liệu khuôn mặt của người dùng iPhone X cho bên thứ 3 mà cụ thể sẽ là các lập trình viên phần mềm. Thông tin này được đăng tải trên rất nhiều tờ báo uy tín bao gồm cả Reuters khiến cho dư luận rất xôn xao và mối lo ngại về tính bảo mật của Face ID một lần nữa lại thu hút mọi sự quan tâm. Vậy sự thật về thông tin này là như thế nào? Chúng ta hãy cùng tìm hiểu sâu hơn một chút.


[​IMG]

Face ID sử dụng một hệ thống rất phức tạp để có thể dựng lại hình 3D của khuôn mặt người dùng từ hơn 30.000 điểm trên khuôn mặt. Theo Apple thì dữ liệu này sẽ không bao giờ rời khỏi điện thoại của bạn và lập trình viên đương nhiên sẽ không được quyền truy cập vào. Thực tế lập trình viên chỉ có thể truy cập vào camera trước chứ không phải là dữ liệu phân tích 3D khuôn mặt của bạn. Việc truy cập vào camera TrueDepth cho phép các ứng dụng tăng cường thực tế ảo hoạt động tốt hơn, mà điển hình là các ứng dụng hỗ trợ ARKit. Một ứng dụng sẽ cần phải tạo chính sách bảo mật (privacy policy) cụ thể và được người dùng đồng ý trước khi có quyền truy cập.

Yếu tố then chốt ở đây là quyền truy cập vào camera TrueDepth không đồng nghĩa với quyền truy cập vào Face ID. Do đó, nếu bạn lo ngại việc có hay không khả năng khi đăng ký khuôn mặt với Face ID, thiết bị sẽ tự động cung cấp dữ liệu này cho các lập trình viên ứng dụng thì câu trả lời là "KHÔNG" đúng như khẳng định của Apple. Các lập trình viên chỉ có thể được quyền truy cập vào camera trước của iPhone X với cảm biến TrueDepth và sử dụng sức mạnh của hệ thống này cho các mục đích liên quan tới AR như đã nói ở trên mà thôi. Mặt khác, Apple cũng đưa ra "lệnh cấm" nghiêm ngặt dành cho các lập trình viên với các hành vi sử dụng dữ liệu khuôn mặt với mục đích xác thực, làm quảng cáo hay các mục đích marketing khác. Thế nhưng đảm bảo nói trên sẽ "vô tác dụng" trước các hacker khi có thể xâm nhập vào một ứng dụng nào đó và lấy cắp dữ liệu khuôn mặt thông qua ứng dụng.

Như vậy, Face ID là một hệ thống rất bảo mật ở thời điểm hiện tại tuy nhiên có một điểm yếu là dữ liệu khuôn mặt thu thập từ camera TrueDepth được lưu giữ trong các ứng dụng thì lại không được bảo vệ ở mức tuyệt đối. Trước khi có các thay đổi an toàn hơn từ phía Apple hay các lập trình viên, người dùng tốt hơn hết là hãy chủ động bảo vệ mình bằng cách đọc kỹ các nội dung "chính sách bảo mật" trước khi cho phép các ứng dụng có quyền truy cập vào dữ liệu khuôn mặt từ camera còn riêng với vấn đề đăng ký mở khóa iPhone X bằng Face ID thì hoàn toàn rất bảo mật và đáng sử dụng(!)

Bình luận về bài viết