Thứ Bảy, 18 tháng 2, 2017

Cẩn trọng với ứng dụng “trào lưu”

TTO - Có không ít người dùng mê mải với một ứng dụng trào lưu nào đó mà cài đặt ngay vào máy mình, bất chấp những yêu cầu truy cập thông tin riêng tư có khi chẳng cần thiết mà ứng dụng yêu cầu.

Những thông tin cá nhân được người dùng vô tư chia sẻ và không hề biết những thông tin cá nhân của mình được dùng với mục đích gì.

Từ chế ảnh đến hoá trang thành nhân vật cổ trang

Cách đây khoảng một tuần, người dùng Facebook thi nhau chia sẻ hình ảnh selfie của mình được hoá trang thành các nhân vật cổ trang dựa trên nền tảng do một ứng dụng cung cấp.

Điều đáng nói là dù đây chỉ là một ứng dụng hoá trang hình ảnh nhưng lại đòi hỏi nhiều thông tin cá nhân như ID thiết bị và cuộc gọi, vị trí, lịch sử ứng dụng và thiết bị, thông tin kết nối wifi...

Trước đó, các chuyên gia an ninh mạng cũng không ít lần lên tiếng cảnh báo người dùng nên cẩn trọng và tìm hiểu kỹ thông tin trước khi cài đặt phần mềm vào máy của mình vì rất có thể những ứng dụng có chứa mã độc sẽ lợi dụng sự sơ hở để len lỏi vào máy và lấy cắp thông tin.

Chẳng hạn khi ứng dụng chỉnh sửa ảnh người dùng thành Võ Tắc Thiên đang rầm rộ, những kẻ xấu đã lợi dụng trào lưu này để tung một ứng dụng lừa đảo mang tên "Chế ảnh Võ Tắc Thiên" nhằm chiếm đoạt tài khoản Facebook và thông tin của người dùng.

Hay khi Pokemon Go chưa được mở tại thị trường VN, nhiều người dùng vì nôn nóng đã tìm cách cài đặt các bản trôi nổi, giả mạo trên internet mà không ít trong số đó có đính kèm mã độc chiếm quyền điều khiển điện thoại của người dùng, gửi thông tin đánh cắp được cho hacker… theo lời cảnh báo của các chuyên gia an ninh mạng BKAV.

Ứng dụng biến đổi hình ảnh sao phải cần thông tin cá nhân?

Ông Võ Đỗ Thắng, giám đốc trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena cho biết nếu chỉ là ứng dụng chp phép biến đổi hình ảnh thì những yêu cầu truy cập thông tin riêng tư như vị trí, lịch sử cuộc gọi, ID thiết bị, thông tin kết nối wifi… là không cần thiết.

Tuy nhiên, những người dùng chưa được trang bị kiến thức về sử dụng internet, smartphone…sẽ dễ dàng nhấn “cho phép” khi ứng dụng đòi hỏi quyền truy cập vào hệ thống dữ liệu cá nhân như tin nhắn, hình ảnh, định vị vị trí, thông tin cuộc gọi, danh bạ… Từ đó, người dùng đã vô tình mở cửa để dữ liệu của mình bị chuyển về máy chủ bên ngoài trên internet.

“Có thể đặt dấu hỏi ở việc không cần thiết nhưng nhà sản xuất ứng dụng vẫn yêu cầu được quyền truy cập vào những dữ liệu cá nhân của người dùng. Không loại trừ trường hợp họ mượn ứng dụng để thu thập thông tin cá nhân với số lượng lớn lên đến hàng triệu người”, ông Võ Đỗ Thắng nói.

Ông Trần Quang Chiến, giám đốc công ty VNIST cho biết về mặt kỹ thuật, để một ứng dụng đánh cắp thông tin, cài đặt phần mềm vào máy tính, nếu không có các lỗ hổng từ hệ điều hành (IOS, Andorid) thì các ứng dụng này phải được cấp quyền truy cập vào các kho dữ liệu, các tính năng của thiết bị (máy ảnh, ghi âm... và các cài đặt của máy).

"Khi một ứng dụng khởi chạy và can thiệp vào các thông tin cá nhân hay các tính năng của thiết bị thì thiết bị đó sẽ đưa ra cảnh báo cho người dùng, người dùng nên xem xét thật kỹ các thông báo này và nhận thức xem ứng dụng này có cần phải có quyền đó hay không", ông Chiến nói.

Không chỉ những ứng dụng hình ảnh, đốc trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena mới đây còn chia sẻ danh sách 76 ứng dụng nghi ngờ ăn cắp thông tin riêng của người dùng và chuyển ra ngoài, trong đó có nhiều ứng dụng liên quan đến các giao dịch tài chính.

Theo các chuyên gia, có thể hiện tại những dữ liệu bị thu thập chưa ảnh hưởng đến người dùng nhưng không thể biết trước chuyện gì sẽ xảy ra trong tương lai, nhất là đối với những hình ảnh, tin nhắn, thông tin nhạy cảm của người dùng.

Đừng “nhắm mắt” cài ứng dụng

Các chuyên gia cho biết đôi khi người dùng cài đặt ứng dụng theo trào lưu mà không xem kỹ thông tin, từ đó có thể dẫn đến nguy cơ rò rỉ thông tin đáng tiếc.

Mọi người chỉ nên cài đặt các ứng dụng từ nguồn chính thống: Google Play, Apple Store. Khi cài đặt nên lưu ý đến các thông báo đòi cấp quyền từ ứng dụng khi khởi chạy. 

Nếu hệ điều hành không có lỗ hổng thì hệ điều hành (IOS, Android) sẽ có các thông báo khi một ứng dụng đòi các quyền truy cập thông tin cá nhân. Ngoài ra để an toàn mọi người còn cần phải cập nhật hệ điều hành liên tục.

“Cần phải cảnh giác và đặt câu hỏi nghi ngờ khi cài các ứng dụng yêu cầu can thiệp sâu vào hệ thống thông tin trên smartphone. Người dùng nên đọc kỹ các yêu cầu từ nhà cung cấp ứng dụng và khi cảm thấy nghi ngờ thì không nên cài đặt”, ông Võ Đỗ Thắng chia sẻ.

Bài viết liên quan: