songoku9x
Well-Known Member
Các nhà nghiên cứu bảo mật mới đây vừa thông báo rằng các ứng dụng đèn pin miễn phí trên các kho ứng dụng đang liên tục thu thập dữ liệu người dùng một cách âm thầm. Đầy là điều khiến người dùng đang phải lo lắng vì ứng dụng đèn pin được xem là một trong những ứng dụng không thể thiếu trên các thiết bị smartphone cuả người dùng.
Theo Gary Miliefsky - chuyên gia đứng đầu công ty tham mưu về an ninh mạng chính phủ Mỹ cùng với các chuyên gia bảo mật đến từ công ty an ninh mạng SnoopWall cảnh báo rằng các ứng dụng đèn pin không hề miễn phí và bình thường như người dùng cảm nhận. Trái lại, việc thu thập thập các dữ liệu cá nhân một cách lén lút được giấu rất kĩ trong phần "Điều khoản và dịch vụ" khi bạn tiến hành cài đặt ứng dụng, điều mà người dùng không hề quan tâm và đều bỏ qua công đoạn kiểm tra này. Ngoài ra, các ứng dụng đèn pin mà các chuyên gia đã phát hiện đang theo dõi người dùng đều là những tên tuổi khá nổi tiếng hiện nay như Super-Bright LED Flashlight, Brightest Flashlight Free và Tiny Flashlight LED. Các ứng dụng đó đi kèm với các điều khoản và người dùng rất dễ bỏ qua, chẳng hạn như Tùy chỉnh hoặc loại bỏ các nội dung lưu trữ USB, lấy vị trí chính xác (thông qua GPS), phím tắt, xem tất cả các kết nối mạng, xem tin nhắn,...
Các chuyên gia đánh giá cho rằng việc các ứng dụng trên được phát triển bởi các hacker nhằm mục đích thu thập dữ liệu và bán cho các công ty nghiên cứu thị trường, các công ty quảng cáo để xác định thói quen mua sắm, và đây cũng là cách để hacker tiếp cận dễ dàng với các tài khoản ngân hàng và đánh cắp chúng. Nguy hiểm hơn là tính đến thời điểm hiện tại, ba ứng dụng đèn pin được nêu trên được hàng triệu người sử dụng, hàng trăm lượt tải về mỗi ngày. Việc cài đặt ứng dụng cửa hàng như Google Play luôn đi kèm các điều khoản nhưng người dùng thường bỏ qua. Chính vì điều này khiến các chuyên gia bảo mật lo ngại bởi thông tin người dùng có thể bị đánh cắp bất cứ lúc nào.
Các chuyên gia đã tiến hành thử nghiệm việc cài đặt 10 ứng dụng đènpin được người dùng sử dụng nhiều nhất và tiến hành cài đặt trên các thiết bị smartphone và tablet chạy trên các hệ điều hành khác nhau như Android, Windows và Apple. Kết quả họ thu được là các ứng dụng đèn pin được viết trên các nền tảng Windows hay Apple vẫn có hiện tượng truy cập trái phép và đánh cắp dữ liệu, theo dõi người dùng nhưng mật độ nguy hiển cao so với trên hệ điều hành Android.
Qua những thử nghiệm trên, các chuyên gia khuyến cáo đến những người dùng đang sử dụng hay chưa cài đặt ứng dụng đèn pin như sau:
- Vô hiệu hóa tính năng định vị GPS, chỉ sử dụng ở những trường hợp cần thiết hay khẩn cấp.
- Vô hiệu hóa tính năng chia sẽ dữ liệu không dây NFC.
- Vô hiệu hóa tính năng Bluetooth ngoại trừ việc bạn đang sử dụng để kết nối với các thiết bị trên xe hơi hay thực hiện các cuộc gọi ở chế độ rảnh tay.
- Kiểm tra và xác minh các điều khoản và dịch vụ người dùng của ứng dụng đề ra thật kĩ trước khi tiến hành cài đặt, người dùng cũng có thể đặt câu hỏi ứng dụng đó tại sao cần phải truy cập sâu vào trong hệ thống như GPS, Webcam, danh bạ, hay microphone,.....
- Dùng các biện pháp có thể cách âm để ngăn chặn việc thu thập âm thanh từ cổng micrphone hay hình ảnh từ webcam trên thiết bị, cách hiệu quả nhất là người dùng tháo pin ra khỏi máy nếu như không sử dụng đến thiết bị.
Đây là một hồi chuông báo động để cảnh báo đến những người dùng cần phải hết sức cẩn thận trước những nguy cơ đánh cắp dữ liệu các nhân trước các ứng dụng từ những kho ứng dụng trên internet để tránh những trường hợp đáng tiếc có thể xảy ra bất kì lúc nào.