Cẩn trọng với đèn pin smartphone

Hàng triệu người dùng có thể đang bị ứng dụng đèn pin trên smartphone của mình âm thầm thu thập thông tin cá nhân, tài khoản ngân hàng... để đem bán ra thị trường “chợ đen”.


Ứng dụng Brightest Flashlight Free - Ảnh: Đ.Thiện

Đó là cảnh báo của Công ty an ninh mạng SnoopWall - tham mưu về an ninh mạng cho Chính phủ Mỹ. SnoopWall cho rằng các ứng dụng đèn pin trên smartphone không miễn phí và vô hại như nhiều người vẫn lầm tưởng. Chúng có thể đang bị tội phạm mạng lợi dụng làm công cụ âm thầm trục lợi từ sự chủ quan của người dùng.

Đánh cắp tài khoản ngân hàng

Gary Miliefsky, người đứng đầu SnoopWall, cho biết: “Người dùng điện thoại thông minh và máy tính bảng đang phải đối mặt với việc các ứng dụng cài đặt trên thiết bị thực hiện nhiều vai trò hơn so với dịch vụ mà chúng cung cấp”.

Theo Miliefsky, các ứng dụng đèn pin mà họ phát hiện đang theo dõi người dùng đều là những cái tên khá nổi tiếng hiện nay như: Super-Bright LED Flashlight, Brightest Flashlight Free và Tiny Flashlight + LED.

Các ứng dụng này có các điều khoản cài đặt không liên quan lắm đến chức năng của chúng như: tùy chỉnh hoặc loại bỏ các nội dung lưu trữ qua USB, lấy vị trí chính xác của người dùng, các phím tắt, xem tất cả kết nối mạng, xem tin nhắn...

Và người dùng thường rất dễ dàng bỏ qua bởi suy nghĩ chủ quan “chúng chỉ là cái đèn pin”.

Miliefsky cho rằng các ứng dụng trên có thể được tội phạm mạng phát triển hoặc chỉnh sửa nhằm thu thập dữ liệu người dùng và bán cho các công ty nghiên cứu thị trường, các công ty quảng cáo để xác định thói quen mua sắm.

Thậm chí, chúng có thể đánh cắp các thông tin tài khoản ngân hàng nếu có cơ hội tiếp cận được. Đây được xem là món hàng rất hấp dẫn trên thị trường “chợ đen” hiện nay.

Để thêm nguồn thông tin, chúng tôi đã thử tìm hiểu về các ứng dụng trên trong kho ứng dụng trực tuyến CH Play của hệ điều hành Android. Kết quả, ứng dụng Super-Bright LED Flashlight (hiện đã bổ sung chữ HD phía sau) có hơn 1 triệu lượt người dùng tải xuống.

ng dụng này, người dùng phải cho ứng dụng xem các hoạt động của thiết bị, ứng dụng đang chạy, lịch sử trình duyệt web và dấu trang, cho ứng dụng sử dụng máy ảnh và micro, xem thông tin về kết nối WiFi, Bluetooth, số điện thoại của chủ nhân và các số điện thoại được kết nối.

Nên dùng đèn pin mặc định

Hầu hết smartphone của các thương hiệu điện thoại phổ dụng trên thị trường Việt Nam hiện nay đều có tích hợp sẵn chức năng đèn pin. Tuy nhiên các nhà sản xuất đều cam kết đèn pin của họ chỉ hoạt động đúng chức năng chứ không “vượt rào” như các ứng dụng được SnoopWall công bố.

Ông Mark Chu, giám đốc sản phẩm ngành hàng điện thoại và máy tính bảng của Hãng Asus, khẳng định: “ứng dụng đèn flash thuộc giao diện ZenUI được cài sẵn trên các sản phẩm Asus chạy hệ điều hành Android là một ứng dụng an toàn, không có chức năng thu thập thông tin từ người dùng”.

Đại diện Lenovo cho biết: “ứng dụng đèn pin được cài đặt sẵn như một tính năng tiêu chuẩn có trong tất cả dòng smartphone Android của Lenovo được chính Lenovo phát triển.

Ứng dụng này không theo dõi, thu thập bất cứ thông tin nào của người dùng. Lenovo có chính sách nghiêm ngặt không được phép thu thập thông tin cá nhân mà không được sự đồng ý của người dùng.

Những ứng dụng của bên thứ ba sẽ không được cài đặt vào những dòng smartphone của chúng tôi nếu không được kiểm thử và đạt được các tiêu chí đề ra”.

Đại diện Hãng LG cũng cam kết: “LG tự phát triển tính năng đèn flash, không sử dụng ứng dụng bên thứ ba và tất nhiên không có chuyện thu thập hay theo dõi người sử dụng”...

Cẩn trọng trước khi tải ứng dụng

Đối với người dùng hệ điều hành Android hiện nay, việc cài đặt ứng dụng của bên thứ ba từ cửa hàng CH Play là chuyện bình thường. Tuy nhiên mỗi ứng dụng thường luôn đi kèm các điều khoản yêu cầu mà người dùng hay chủ quan bỏ qua. Các chuyên gia bảo mật tỏ ra rất lo ngại bởi thông tin người dùng có thể bị đánh cắp bất cứ lúc nào.

Trao đổi với Tuổi Trẻ, chuyên gia bảo mật cao cấp của Hãng Kaspersky Lab Victor Chebyshev cho biết: “Một ứng dụng độc hại giả mạo một ứng dụng nổi tiếng là việc không mới. Chúng ta đã chứng kiến các mã độc khác làm những việc như vậy, như một “cửa hậu” đã giả mạo thành một ứng dụng đèn pin. Nói cách khác, tội phạm mạng thường phát tán mã độc di động bằng cách sử dụng những kỹ thuật xã hội (social engineering technique).

Để tránh bị nhiễm những ứng dụng di động độc hại, chúng tôi đề nghị người dùng chỉ nên sử dụng những cửa hàng ứng dụng uy tín và tự bảo vệ mình bằng một giải pháp chống mã độc hiệu quả”.

Đại diện Hãng Sony cho biết người dùng nên kiểm tra kỹ phần thông báo quyền truy cập ứng dụng (ví dụ như quyền truy cập vào danh bạ điện thoại, email, mạng xã hội, bộ nhớ trong...) trước khi quyết định cài đặt ứng dụng vào máy.

Nếu có nghi ngờ, người dùng cần tìm hiểu kỹ thông tin về ứng dụng này trước khi cài đặt. Chẳng hạn ứng dụng đèn pin lại yêu cầu truy cập danh bạ là điều đáng nghi ngờ.

 

14 ứng dụng cực "cool" giúp bạn biết thêm nhiều điều mới mỗi ngày

15 ứng dụng phải tải ngay sau khi mua iPhone 6

Iphone 6 cần gì để trở nên hoàn hảo?

Cảnh giác

Với tiết trời nắng gay gắt nhưng các học sinh Sài Gòn vẫn vui vẻ đến điểm thi, hy vọng rằng đề thi chiều nay sẽ có phần "dễ thở" hơn so với đề thi Văn sáng nay

Học đường Thi THPT 36 phút trước

Hội đồng thi đã kịp thời hỗ trợ hầu hết các thí sinh vượt khó khăn để đến điểm thi đúng giờ. Riêng ở 2 tỉnh Lai Châu và Hà Giang, vẫn còn 10 thí sinh không đến.

Sao Đông Sao Hoa ngữ 37 phút trước

Lễ trao giải Kim Khúc lần thứ 29 đã diễn ra và Tống Đông Dã, ca sĩ từng bị bắt giữ vì hút ma túy đã khiến netizen ngỡ ngàng khi đoạt giải Lời bài hát tốt nhất.

Khoảng 13h, các thí sinh đã có mặt tại các điểm thi để kịp buổi thi chiều nay. Được biết, các thí sinh sẽ bắt đầu làm bài thi môn Toán học vào lúc 14h30 phút.

Sau khi kết thúc buổi thi môn Văn vào sáng ngày 25/6, chiều cùng ngày, các sĩ tử sẽ thực hiện bài thi môn thứ 2 - môn Toán của kỳ thi tốt nghiệp THPT.

Xã hội Mưa lũ Lai Châu 1 giờ trước

Hiện cơ quan chức năng đang tổ chức tìm kiếm, nhưng do lũ suối lớn, nước chảy xiết không thể dùng các phương tiện thuyền bè nên việc tìm kiếm gặp nhiều bất lợi.

Khám phá Trăn khổng lồ 1 giờ trước

Liên tiếp những vụ trăn nuốt người xảy ra tại Indonesia. Nhưng bằng cách nào mà trăn 7m có thể nuốt chửng từ con người tới cá sấu lớn hơn chúng rất nhiều lần?

Châu Á Phù Dao 1 giờ trước

Lùm xùm đạo nhái tác phẩm điện ảnh khác chưa nguội, Dương Mịch lại bị tố lạm dụng thế thân, liệu rằng Dương Mịch diễn được mấy cảnh trong "Phù Dao"?.

Xã hội THPTQG 2 giờ trước

Mặc dù thí sinh này có thể làm thủ tục để đặc cách nhưng không muốn bỏ lỡ cơ hội nên Lê Văn Hoàng vẫn tới dự thi.

Xã hội Mưa lũ Lai Châu 2 giờ trước

Tính đến hôm nay, mưa lũ tại Lai Châu khiến 3 người chết, 8 người mất tích, 5 người bị thương, thiệt hại về tài sản ước tính khoảng 60 tỷ đồng.

Thấp thỏm đứng chờ con sau 120 phút làm bài, nhiều bậc phụ huynh đã lo lắng và nôn nóng luôn túc trực phía sau cánh cổng trường ngóng trông các em từng phút.

Sao Việt Sao Việt 24h 3 giờ trước

Trong một sự kiện tối qua (24/6), Diệp Lâm Anh lần đầu tiên xác nhận cô đã mang bầu 4 tháng sau 1 tháng kết hôn cùng ông xã thiếu gia.

Top 19 thí sinh lọt vào Chung kết Hoa hậu Việt Nam 2018 sẽ diện áo bà ba được cách tân và mang hơi thở hiện đại, tạo góc nhìn mới lạ hơn ở cuộc thi này.

Nhạc Việt Hà Anh Tuấn 3 giờ trước

Hà Anh Tuấn đã khiến người hâm mộ không khỏi "rụng rời" khi cover "Cả một trời thương nhớ" với phong cách đậm chất thương hiệu của mình.

X Ðóng