Theo báo cáo từ các nhà nghiên cứu thuộc Đại học Northeastern và được thuật lại bởi trang The Verge: Smartphone mà cụ thể là các ứng dụng trên điện thoại không nghe lén, nhưng có thể xem và ghi lại mọi thứ bạn đang làm trên màn hình. Đây là kết quả được họ rút ra sau quá trình nghiên cứu kéo dài một năm.

Ứng dụng điện thoại không nghe lén…

Nhóm nghiên cứu đã chạy thử nghiệm hơn 17.000 ứng dụng Android phổ biến nhất để xác định xem liệu có ứng dụng nào đã ghi lại âm thanh từ micro của điện thoại hay không. Một vài ứng dụng trong số đó là của Facebook, trong khi hơn 8.000 ứng dụng khác có thể gửi thông tin lên nền tảng mạng xã hội.
Đội ngũ nghiên cứu nhận thấy, hơn một nửa ứng dụng có quyền truy cập vào máy ảnh và micro của thiết bị, nghĩa là mọi cuộc hội thoại diễn ra trong khi mở ứng dụng đều có thể bị ghi lại. Nhưng sau khi sử dụng một chương trình tự động để tương tác với các ứng dụng rồi phân tích dữ liệu tạo ra, họ đã đi đến đến kết luận:
Không có file âm thanh nào được gửi đến tên miền của bên thứ ba.
ung-dung-dien-thoai-nghe-len
Tuy nhiên, họ cũng đề cập về những hạn chế của nghiên cứu và không khẳng định về việc ứng dụng sẽ không bao giờ bí mật nghe lén người dùng. Đó là vì quá trình kiểm tra sử dụng hệ thống tự động nên kết quả có thể khác với những gì người dùng gặp phải.
Mặt khác, hệ thống tự động cũng không thể đăng nhập vào các ứng dụng và vì thế có thể không tiếp cận được dữ liệu âm thanh đã qua xử lý trên thiết bị.

…nhưng đang quay trộm chúng ta

Không tìm thấy dấu hiệu của việc ứng dụng nghe lén nhưng các nhà nghiên cứu đã phát hiện một vấn đề nghiêm trọng khác. Theo đó, một số ứng dụng đã thực hiện bản ghi video và ảnh chụp màn hình về những gì mọi người đang làm và gửi dữ liệu tới bên thứ ba.
GoPuff, một trong những ứng dụng như vậy đã ghi lại video quay màn hình ứng dụng và gửi cho công ty phân tích di động có tên Appsee. Cần biết rằng, GoPuff là ứng dụng giao hàng, mà với những ứng dụng như vậy, người dùng thường phải nhập thông tin nhạy cảm như số thẻ tín dụng và địa chỉ nhà.
ung-dung-dien-thoai-quay-trom-1
Không những vậy, GoPuff còn ghi lại và gửi đi một bản ghi màn hình yêu cầu mã zip của khách hàng, trong khi chính sách bảo mật của GoPuff không thông báo cho người dùng về việc màn hình có thể bị ghi lại.
Sau khi nhóm nghiên cứu liên lạc với GoPuff để thông báo về vấn đề, công ty sở hữu ứng dụng này đã cập nhật chính sách bảo mật và thêm vào chi tiết “thông tin nhận dạng cá nhân của người dùng có thể được thu thập”.

Cần phòng ngừa rủi ro lộ dữ liệu khi sử dụng thiết bị di động

Với chúng ta – những người sử dụng điện thoại nói chung và thiết bị di động nói riêng, dữ liệu cá nhân là cực kỳ quan trọng. Chúng bao gồm danh bạ, tin nhắn, địa chỉ nhà, số điện thoại, email, thông tin tài khoản ngân hàng…
du-lieu-ca-nhan
Nếu để lộ thông tin cá nhân ra ngoài, bạn có thể nhận hàng tá cuộc gọi, email, thư quảng cáo,... mỗi ngày. Nghiêm trọng hơn, bạn sẽ đối diện với nguy cơ bị mất tiền.
Vì vậy, bạn hãy kiểm tra điều khoản bảo mật của những ứng dụng mình cài đặt vào điện thoại, đặc biệt là nếu chúng không thuộc nguồn uy tín. Hãy đọc kỹ về việc chúng yêu cầu quyền như thế nào (micro, camera…), truy cập vào những đâu (bộ nhớ, danh bạ…) và đối chiếu lại xem như vậy có đúng với chức năng ứng dụng hay không.
Nếu bạn cảm thấy nghi ngờ điều gì đó, đừng ngần ngại gỡ bỏ ứng dụng để tránh những rủi ro đáng tiếc có thể xảy ra.
Tags

BÌNH LUẬN - ĐẶT CÂU HỎI

Đăng nhận xét

Mới hơn Cũ hơn