Cẩn trọng với đèn pin smartphone

Hàng triệu người dùng có thể đang bị ứng dụng đèn pin trên smartphone của mình âm thầm thu thập thông tin cá nhân, tài khoản ngân hàng... để đem bán ra thị trường “chợ đen”.


Ứng dụng Brightest Flashlight Free - Ảnh: Đ.Thiện

Đó là cảnh báo của Công ty an ninh mạng SnoopWall - tham mưu về an ninh mạng cho Chính phủ Mỹ. SnoopWall cho rằng các ứng dụng đèn pin trên smartphone không miễn phí và vô hại như nhiều người vẫn lầm tưởng. Chúng có thể đang bị tội phạm mạng lợi dụng làm công cụ âm thầm trục lợi từ sự chủ quan của người dùng.

Đánh cắp tài khoản ngân hàng

Gary Miliefsky, người đứng đầu SnoopWall, cho biết: “Người dùng điện thoại thông minh và máy tính bảng đang phải đối mặt với việc các ứng dụng cài đặt trên thiết bị thực hiện nhiều vai trò hơn so với dịch vụ mà chúng cung cấp”.

Theo Miliefsky, các ứng dụng đèn pin mà họ phát hiện đang theo dõi người dùng đều là những cái tên khá nổi tiếng hiện nay như: Super-Bright LED Flashlight, Brightest Flashlight Free và Tiny Flashlight + LED.

Các ứng dụng này có các điều khoản cài đặt không liên quan lắm đến chức năng của chúng như: tùy chỉnh hoặc loại bỏ các nội dung lưu trữ qua USB, lấy vị trí chính xác của người dùng, các phím tắt, xem tất cả kết nối mạng, xem tin nhắn...

Và người dùng thường rất dễ dàng bỏ qua bởi suy nghĩ chủ quan “chúng chỉ là cái đèn pin”.

Miliefsky cho rằng các ứng dụng trên có thể được tội phạm mạng phát triển hoặc chỉnh sửa nhằm thu thập dữ liệu người dùng và bán cho các công ty nghiên cứu thị trường, các công ty quảng cáo để xác định thói quen mua sắm.

Thậm chí, chúng có thể đánh cắp các thông tin tài khoản ngân hàng nếu có cơ hội tiếp cận được. Đây được xem là món hàng rất hấp dẫn trên thị trường “chợ đen” hiện nay.

Để thêm nguồn thông tin, chúng tôi đã thử tìm hiểu về các ứng dụng trên trong kho ứng dụng trực tuyến CH Play của hệ điều hành Android. Kết quả, ứng dụng Super-Bright LED Flashlight (hiện đã bổ sung chữ HD phía sau) có hơn 1 triệu lượt người dùng tải xuống.

ng dụng này, người dùng phải cho ứng dụng xem các hoạt động của thiết bị, ứng dụng đang chạy, lịch sử trình duyệt web và dấu trang, cho ứng dụng sử dụng máy ảnh và micro, xem thông tin về kết nối WiFi, Bluetooth, số điện thoại của chủ nhân và các số điện thoại được kết nối.

Nên dùng đèn pin mặc định

Hầu hết smartphone của các thương hiệu điện thoại phổ dụng trên thị trường Việt Nam hiện nay đều có tích hợp sẵn chức năng đèn pin. Tuy nhiên các nhà sản xuất đều cam kết đèn pin của họ chỉ hoạt động đúng chức năng chứ không “vượt rào” như các ứng dụng được SnoopWall công bố.

Ông Mark Chu, giám đốc sản phẩm ngành hàng điện thoại và máy tính bảng của Hãng Asus, khẳng định: “ứng dụng đèn flash thuộc giao diện ZenUI được cài sẵn trên các sản phẩm Asus chạy hệ điều hành Android là một ứng dụng an toàn, không có chức năng thu thập thông tin từ người dùng”.

Đại diện Lenovo cho biết: “ứng dụng đèn pin được cài đặt sẵn như một tính năng tiêu chuẩn có trong tất cả dòng smartphone Android của Lenovo được chính Lenovo phát triển.

Ứng dụng này không theo dõi, thu thập bất cứ thông tin nào của người dùng. Lenovo có chính sách nghiêm ngặt không được phép thu thập thông tin cá nhân mà không được sự đồng ý của người dùng.

Những ứng dụng của bên thứ ba sẽ không được cài đặt vào những dòng smartphone của chúng tôi nếu không được kiểm thử và đạt được các tiêu chí đề ra”.

Đại diện Hãng LG cũng cam kết: “LG tự phát triển tính năng đèn flash, không sử dụng ứng dụng bên thứ ba và tất nhiên không có chuyện thu thập hay theo dõi người sử dụng”...

Cẩn trọng trước khi tải ứng dụng

Đối với người dùng hệ điều hành Android hiện nay, việc cài đặt ứng dụng của bên thứ ba từ cửa hàng CH Play là chuyện bình thường. Tuy nhiên mỗi ứng dụng thường luôn đi kèm các điều khoản yêu cầu mà người dùng hay chủ quan bỏ qua. Các chuyên gia bảo mật tỏ ra rất lo ngại bởi thông tin người dùng có thể bị đánh cắp bất cứ lúc nào.

Trao đổi với Tuổi Trẻ, chuyên gia bảo mật cao cấp của Hãng Kaspersky Lab Victor Chebyshev cho biết: “Một ứng dụng độc hại giả mạo một ứng dụng nổi tiếng là việc không mới. Chúng ta đã chứng kiến các mã độc khác làm những việc như vậy, như một “cửa hậu” đã giả mạo thành một ứng dụng đèn pin. Nói cách khác, tội phạm mạng thường phát tán mã độc di động bằng cách sử dụng những kỹ thuật xã hội (social engineering technique).

Để tránh bị nhiễm những ứng dụng di động độc hại, chúng tôi đề nghị người dùng chỉ nên sử dụng những cửa hàng ứng dụng uy tín và tự bảo vệ mình bằng một giải pháp chống mã độc hiệu quả”.

Đại diện Hãng Sony cho biết người dùng nên kiểm tra kỹ phần thông báo quyền truy cập ứng dụng (ví dụ như quyền truy cập vào danh bạ điện thoại, email, mạng xã hội, bộ nhớ trong...) trước khi quyết định cài đặt ứng dụng vào máy.

Nếu có nghi ngờ, người dùng cần tìm hiểu kỹ thông tin về ứng dụng này trước khi cài đặt. Chẳng hạn ứng dụng đèn pin lại yêu cầu truy cập danh bạ là điều đáng nghi ngờ.

 

Cảnh giác với "hickey": Dấu hôn trên cổ và nguy cơ người yêu bạn tử vong nếu cứ bất chấp để "phê"

Nấm ma thuật - Loại ma túy cực độc mới xuất hiện đang mê hoặc giới trẻ Việt!

Cảnh báo: Các kiểu em gái kết nghĩa có thể "giết" tình yêu của bạn

Cảnh giác

Sao Việt Miss Universe 2018 19 phút trước

Đại diện Việt Nam người đẹp H'Hen Niê đã có tên trong Top 5 chung kết cuộc thi Hoa hậu Hoàn vũ thế giới 2018.

Bóng đá AFF Cup 2018 29 phút trước

Chính vì chọn trở thành nguồn động lực to lớn từ phía xa, nên trong trận Chung kết ngày 15/12 trên sân Mỹ Đình, Văn Lâm đã không được chụp ảnh cùng gia đình.

Sao Đông Sao Hoa ngữ 34 phút trước

Loạt hình ảnh của Phạm Băng Băng và Lý Thần cùng đi ăn lẩu trong đêm vừa được đăng tải chưa bao lâu thì đã có vô số lời chỉ trích nhắm đến nữ hoàng họ Phạm.

Bóng rổ ABL 9 49 phút trước

Thi đấu không quá tệ nhưng việc bỏ lỡ quá nhiều cơ hội đã khiến các cầu thủ Saigon Heat phải nhận thất bại đáng tiếc trên sân nhà trước Singapore Slingers.

Rũ bỏ phong cách quần đùi, áo số quen thuộc trên sân cỏ, Hà Đức Chinh "lột xác" khi diện sơ mi chuẩn soái ca khiến fan nữ "lụy tim".

Sao Đông sao Thái 49 phút trước

Nếu Push Puttichai mới lấy vợ hơn tuổi cách đây không lâu, James Jirayu có bạn gái hơn 4 tuổi thì vẫn còn nhiều nam thần khác tiếp tục nối nghiệp "phi công".

Châu Á V (BTS) 59 phút trước

Chuẩn bị mừng sinh nhật V (BTS), Army Việt dán banner hình thần tượng trên các chiếc xe buýt ở Hà Nội.

Nhạc Việt Seolhyun 59 phút trước

FNC Entertainment vừa có thông báo chính thức về tình trạng sức khỏe hiện tại của Seolhyun và gửi lời xin lỗi vì đã làm người hâm mộ lo lắng.

Sao Việt Sao Việt 24h 59 phút trước

Nam diễn viên hài vô cùng hào hứng trước kết quả của đội tuyển nước nhà. Tuy nhiên, hậu quả sau những màn hò hét của anh đã khiến nhiều người bất ngờ.

Sao Việt Sao Việt 24h 59 phút trước

Sau thời gian giấu kín về chuyện tình cảm thì đây là lần đầu ca sĩ Võ Hạ Trầm hé lộ về người yêu người Ấn Độ ở hiện tại.

Sao Đông Sao Kpop 59 phút trước

Các fan không khỏi lo lắng khi thấy Jihoon bất ngờ chảy máu ròng ròng trên sân khấu. Tuy nhiên, ai nấy đều nhẹ lòng khi phát hiện ra sự thật phía sau.

Sao Đông Hóng Hớt K-BIZ 1 giờ trước

Jennie ngày càng đánh mất niềm tin của người hâm mộ khi liên tục vướng vào những scandal liên quan đến các màn trình diễn của mình.

Sao Đông Sao Hoa ngữ 1 giờ trước

AngelaBaby vốn được biết đến là một trong những sao nữ có diễn xuất gây tranh cãi, thế nhưng cô lại chỉ muốn nhận vai chính và có mức thù lao cao đáng ghen tị.

Sau phần giới thiệu về bản thân, ban giám khảo đã tìm ra top 10 thí sinh đi tiếp vào phần thi trang phục dạ hội.

X Ðóng