Các chuyên gia của Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam nhận định, việc sử dụng các ứng dụng chỉnh sửa, tạo hiệu ứng cho ảnh luôn là một nhu cầu không thể thiếu của người dùng, với mong muốn tạo được nhiều bức ảnh độc, lạ theo ý muốn. Bằng sự hỗ trợ của công nghệ trí tuệ nhân tạo - AI thì các ứng dụng chỉnh sửa ảnh ngày càng có sức hút lớn và nhanh chóng được phổ biến, lan truyền tới nhiều người dùng.
Tuy nhiên, các chuyên gia chỉ ra rằng, khi sử dụng các ứng dụng chỉnh sửa ảnh, người dùng sẽ phải đối mặt với các nguy cơ mất an toàn thông tin, bị lộ lọt dữ liệu cá nhân.
Cụ thể, để xử lý ảnh, các hình ảnh của người dùng sẽ được ứng dụng tải lên máy chủ của nhà cung cấp dịch vụ. Do vậy, sẽ có những nguy cơ về lộ lọt dữ liệu. Các chuyên gia cũng khuyến cáo người dùng không nên đưa các bức ảnh nhạy cảm, ảnh mang tính chất riêng tư vào ứng dụng.
Cũng theo phân tích của chuyên gia, các bức ảnh người dùng chụp bằng điện thoại di động thường bao gồm các thông tin về thời gian, loại thiết bị đang sử dụng và đặc biệt là vị trí chụp bức ảnh. Từ những thông tin này, người khác có thể tổng hợp ra được thói quen, lịch trình hoạt động, di chuyển của người dùng. Vì thế, người dùng cần cân nhắc nếu không muốn các thông tin này bị lộ lọt.
Đáng chú ý, việc cung cấp nhiều bức ảnh cho một hệ thống khác cũng sẽ có nguy cơ bị lợi dụng để tạo ra ảnh giả mạo, video giả mạo. Nếu ảnh lọt vào tay các đối tượng xấu, chúng có thể sử dụng những bức ảnh này để AI học, sau đó dùng công nghệ Deepfake để tạo ra ảnh giả mạo, video giả mạo phục vụ các mục đích xấu, thậm chí là lừa đảo.
Ngoài việc yêu cầu người sử dụng cung cấp hình ảnh, ứng dụng còn yêu cầu cho phép truy cập vào kho ảnh, camera điện thoại và một số quyền khác. Trên cơ sở có được các thông tin về khuôn mặt, hình dáng và các thông tin khác như địa chỉ email, số điện thoại..., nhà cung cấp ứng dụng có thể thu thập, lưu trữ và xử lý thông tin cá nhân, dữ liệu cá nhân của người sử dụng vào các mục đích khác nhau.
Bên cạnh đó, công nghệ thanh toán, xác nhận tài khoản bằng khuôn mặt đang rất phổ biến, do đó kẻ xấu hoàn toàn có thể lợi dụng hình ảnh để đánh cắp tài khoản cá nhân.
Để giảm thiểu nguy cơ lộ lọt thông tin, người dung cần hạn chế chia sẻ hình ảnh, thông tin cá nhân, dữ liệu cá nhân lên các nền tảng mạng xã hội; chọn lọc, sử dụng các ứng dụng uy tín; đọc kỹ các điều khoản, yêu cầu của nhà cung cấp dịch vụ trước khi sử dụng. Đặc biệt là, người dùng không nên cung cấp những hình ảnh nhạy cảm, riêng tư lên các ứng dụng.
Bên cạnh đó người dùng cần đặc biệt lưu ý, trước khi cài đặt bất kỳ ứng dụng nào, cần xem xét đầy đủ các quyền mà ứng dụng muốn truy cập. Đồng thời, kiểm soát các quyền truy cập của ứng dụng đến các thông tin cũng như chức năng có trên các thiết bị thông minh.
Trần Ánh
14:00 | 20/03/2023
10:00 | 10/06/2019
11:00 | 29/03/2023
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024