Scandal hơn 14.000 số điện thoại ở Việt Nam bị một công ty tại Hà Nội nghe lén đã gây rúng động dư luận trong nhiều ngày qua, đồng thời dấy lên mối quan ngại về khả năng tự bảo vệ thông tin cá nhân của người dùng trước những phần mềm gián điệp độc hại đang ngày càng “tinh quái” và nguy hiểm. Liệu người dùng smartphone tại Việt Nam đã đủ cẩn trọng và cảnh giác với những “cạm bẫy” rình rập khi sử dụng điện thoại?
Có lẽ là chưa đủ. Tạm chưa nói đến khả năng “dính” virus hay phần mềm gián điệp khi lướt web bằng điện thoại di động hay khả năng người khác lén cài lên máy để theo dõi (như scandal 14.000 số điện thoại), chỉ riêng việc người dùng “vô tư” cài ứng dụng mà không hề quan tâm đến liệu những quyền truy cập do ứng dụng đó đòi hỏi có hợp lý và an toàn không cũng đã đủ tạo nên sơ hở chết người cho kẻ xấu khai thác.
Mối nguy từ việc cấp quyền truy cập cho ứng dụng
Khi cài đặt bất kỳ ứng dụng nào, hệ điều hành Android (hiện đang phổ biến nhất tại Việt Nam) sẽ hiện ra danh sách các quyền truy cập do ứng dụng yêu cầu cho người dùng xem trước. Nếu người dùng không đồng ý với bất kỳ quyền nào, ứng dụng sẽ không thể cài đặt lên máy. Điều này tưởng chừng sẽ giúp người dùng cảnh giác trước các yêu cầu xâm phạm thông tin cá nhân, nếu có, của ứng dụng độc ngay trước khi cài đặt vào máy, trên thực tế lại rất ít được quan tâm.
Bảng so sánh đòi quyền truy cập của Go Keyboard và Laban Key
Trong ví dụ trên, ứng dụng Go Keyboard và Laban Key đều có chung tác dụng là bộ gõ ngôn ngữ trên di động. Thế nhưng, trong khi Laban Key chỉ đòi quyền kết nối mạng(lưu cấu hình lên google drive, có thể tắt trong tùy chọn) và kiểm soát bộ rung (tất cả đều được giải thích rõ trong phần giới thiệu ứng dụng) thì Go Keyboard yêu cầu hàng loạt quyền như danh bạ, đọc dữ liệu nhật ký điện thoại, thậm chí là app đang chạy... Tại sao một bộ gõ lại cần truy cập danh bạ và đọc nhật ký cuộc gọi?
Nếu không để ý, ứng dụng có thể sẽ lén nhắn tin và “hút” hết tiền của người dùng.
Một ví dụ khác liên quan đến game là trò chơi đang rất nổi gần đây, Bắt chữ. Phiên bản Android của trò chơi này yêu cầu truy cập thông tin Wifi (để kết nối và share với bạn bè?), cùng thông tin điện thoại và cuộc gọi người dùng. Người dùng hoàn toàn có thể đặt ra câu hỏi là với một tựa game đơn giản như Bắt chữ, liệu thông tin điện thoại và cuộc gọi người dùng có vai trò gì khác ngoài việc phân biệt các máy đang chơi không?
Các nguy cơ thường gặp khi người dùng cho phép ứng dụng truy cập vào danh bạ, kiểm soát kết nối mạng, ghi dữ liệu vào máy, hoặc thậm chí là nhắn tin:
- Thông tin liên lạc, danh bạ của người dùng bị đánh cắp và bán lại cho người khác.
- Thông tin về tin nhắn có thể bị đánh cắp, dẫn đến khả năng mất tiền trong tài khoản ngân hàng qua phương thức OTP-SMS.
- Thu thập các thông tin của bàn phím ảo để đánh cắp mật khẩu, thẻ tín dụng,...
Cẩn trọng để tự bảo vệ mình
iOS cho phép người dùng cài đặt chương trình và chỉ yêu cầu người dùng cấp quyền truy cập khi cần. Điều này giúp người dùng phổ thông có thể phần nào tránh được các nguy cơ bị “lạm dụng” mà không biết. Còn với Android, người dùng vừa phải chịu cảnh “đơn độc” trước các ứng dụng không cần qua kiểm duyệt, vừa phải chấp nhận bị “xâm phạm” trong âm thầm nếu lỡ cài đặt phải “hàng độc”. Lá chắn duy nhất của người dùng trên Google Play không gì khác ngoài… bảng thông báo các quyền yêu cầu của ứng dụng.
Chính vì thế, người dùng cần phải đọc thật kỹ bảng thông báo này trước khi xác nhận tải ứng dụng về máy. Ngoài ra, các bạn cũng có thể xem phần review ứng dụng để tìm hiểu thêm trải nghiệm từ những người dùng trước đó, hoặc gửi trực tiếp thắc mắc về địa chỉ liên lạc của nhà phát triển.
Bình luận (0)