Nguy cơ đánh cắp thông tin cá nhân từ ứng dụng FaceApp

11:00 | 24/07/2019 | LỖ HỔNG ATTT

Trong thời gian gần đây, ứng dụng FaceApp giúp thay đổi hình ảnh gương mặt trẻ thành già được người dùng chia sẻ rộng rãi trên mạng xã hội Facebook. Tuy nhiên, theo các chuyên gia, ứng dụng này khiến người dùng rơi vào nguy cơ bị đánh cắp dữ liệu cá nhân.

Nguy cơ đánh cắp thông tin cá nhân từ ứng dụng FaceApp

Được phát hành tại các kho lưu trữ trực tuyến từ năm 2017, FaceApp là ứng dụng được phát triển bởi công ty Wireless Lab (Nga). Tuy nhiên, từ tháng 6/2019, làn sóng FaceApp hoạt động trở lại thu hút hơn 100 triệu người dùng tải trên Google Play; xếp hạng hàng đầu trên App Store tại 121 quốc gia. Nhưng người dùng mạng xã hội vẫn chưa đề cao cảnh giác khi sử dụng ứng dụng này. Bởi FaceApp yêu cầu người dùng phải trao quyền sử dụng hình ảnh, thậm chí chia sẻ các thông tin cá nhân của mình.

Chuyên gia bảo mật David Shipley của hãng bảo mật Beauceron Security (Mỹ), sản phẩm được quảng cáo là miễn phí, nhưng “chi phí” ở đây chính là thông tin người dùng. Shipley nhấn mạnh, Chỉ cần thu thập hình ảnh khuôn mặt, người dùng cũng đối mặt với hàng loạt nguy cơ mất an toàn thông tin. Chẳng hạn, hình ảnh đó dùng để nhận diện, xác định danh tính của người dùng, hoặc bán cho bên thứ ba cần chúng.

Trong một bài đăng tải trên Twitter, nhà phát triển Joshua Nozzi (Mỹ) phát hiện ứng dụng này tự động lưu ảnh trong smartphone dù chưa được cấp quyền và cũng không có thông báo cụ thể.

Giám đốc điều hành của FaceApp, Yaroslav Goncharov giải thích, hầu hết quá trình xử lý hình ảnh của ứng dụng diễn ra trên đám mây với mục đích hỗ trợ người dùng chỉnh sửa ảnh tiện lợi hơn. Hệ thống chỉ tải hình ảnh cần chỉnh sửa lên nền tảng đám mây và tuyệt đối không chia sẻ dữ liệu khác với bên thứ ba.

Mặt khác, trên trang The Verge, CEO của công ty Wireless Lab đã giải thích về quy trình hoạt động của phần mềm. Các hình ảnh được tải lên ứng dụng lưu trữ trên máy chủ để cải thiện tốc độ xử lý, sau đó hệ thống sẽ xoá chúng đi. Nhưng hiện tại, không có gì đảm bảo việc FaceApp sẽ xoá dữ liệu hình ảnh người dùng.

Chắc hẳn người dùng còn nhớ vụ rò rỉ dữ liệu Cambridge Analytica. Dữ liệu thu thập thông qua bài trắc nghiệm tính cách “This Is Your Digital Life” dường như vô hại trên Facebook, nhưng đã cung cấp thông tin cá nhân của 50 triệu người dùng Facebook cho Cambridge Analytica để phục vụ nhiều mục đích khác nhau. Hay trường hợp Amzon từng bị tố cáo đã thuê một đội ngũ trên toàn cầu để nghe lén người dùng nói chuyện qua thiết bị loa thông minh Echo.

Trước các mối lo ngại này, Văn phòng Uỷ ban Thông tin Anh (ICO) và Thượng viện Mỹ đang tiến hành điều tra ứng dụng FaceApp vì cho rằng phần mềm này là mối đe doạ an ninh quốc gia và quyền riêng tư của công dân.

Trước vấn đề về quyền riêng tư mà người dùng lo ngại là chính sách kết hợp nhiều ngôn ngữ. Điều này có thể cho phép công ty sử dụng tên và sở thích của họ cho mục đích thương mại. Đây là hành vi trái với quy định trong Quy định Bảo vệ Dữ liệu chung của châu Âu (GDPR). Tuy nhiên, việc người dùng đồng ý dùng chức năng khi sử dụng ứng dụng hay chuyển đổi vị trí đã vô tình giúp ứng dụng lách luật.

Người dùng tại Việt Nam cần cân nhắc trước khi cung cấp hình ảnh cho các phần mềm để không bị xâm phạm quyền riêng tư.

Mai Chinh

Tổng hợp

‹ › ×

Tin liên quan

Sự việc Chip Snapdragon tự động thu thập thông tin cá nhân

20:00 | 13/05/2023

Theo công ty truyền thông và bảo mật Nitrokey của Đức đánh giá, khoảng 30% thiết bị điện thoại thông minh trên thế giới đang sử dụng chip Snapdragon của hãng Qualcomm (Mỹ) sẽ bị thu thập và tự động truyền thông tin cá nhân của người dùng đến các máy chủ Qualcomm mà không có sự cho phép của chủ nhân. Tính năng này được tích hợp vào ứng dụng XTRA trong chip Snapdragon nên không phụ thuộc vào hệ điều hành cài trên thiết bị điện thoại. Tuy nhiên cũng có những quan điểm khác nhau về sự kiện này.

Facebook bị phạt 5 tỷ USD để giải quyết điều tra về quyền riêng tư

08:00 | 17/07/2019

Sau nhiều tháng đàm phán, Ủy ban Thương mại Liên bang Mỹ (United States Federal Trade Commission – FTC) đã phê duyệt một thỏa thuận trị giá kỷ lục 5 tỷ USD đối với Facebook, về cuộc điều tra quyền riêng tư cho vụ bê bối Cambridge Analytica.

Tội phạm sử dụng giọng nói AI để đánh cắp tiền

15:00 | 21/10/2019

Nhật báo The Wall Street Journal đưa tin, tội phạm mạng đã giả mạo thành công giọng nói của giám đốc điều hành của một công ty năng lượng để yêu cầu chuyển khoản khẩn cấp 243.000 USD trong một cuộc tấn công lừa đảo.

Ứng dụng FaceApp gây lo ngại lộ thông tin

08:00 | 09/09/2019

Nền tảng FaceApp được cho là miễn phí nhưng chính thông tin của người dùng là thứ để trả khi sử dụng ứng dụng này.

Cẩn trọng với ứng dụng FaceApp

15:00 | 23/06/2020

Người dùng cần đọc kĩ các điều khoản, điều kiện sử dụng trước khi tải về và cài đặt những ứng dụng chỉnh ảnh bằng công nghệ nhận dạng gương mặt như FaceApp.

Một số biện pháp để bảo mật thông tin cá nhân trên Facebook

11:00 | 25/02/2020

Trong thời gian qua, Facebook đã vướng phải nhiều bê bối về vi phạm bảo mật dữ liệu người dùng. Ứng dụng Facebook cũng là phương tiện hữu hiệu để Facebook thu thập dữ liệu người dùng. Dưới đây là các phương pháp giúp người dùng bảo mật thông tin cá nhân trên Facebook.

Tiền điện tử Libra của Facebook sẽ ra mắt vào năm 2020

11:00 | 27/06/2019

Việc Facebook giới thiệu đồng tiền điện tử của riêng mình hứa hẹn sẽ làm thay đổi ngành fintech toàn cầu, đồng thời thể hiện tham vọng khổng lồ của CEO Mark Zuckerberg.

Facebook công khai mua dữ liệu người dùng

14:00 | 03/07/2019

Sau nhiều bê bối khai thác dữ liệu trái phép, Facebook giờ muốn công khai mua dữ liệu người dùng với mục đích thu thập thông tin của các đối thủ.

Tin cùng chuyên mục

Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

14:00 | 16/01/2024

Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.

29 họ phần mềm độc hại nhắm mục tiêu 1.800 ứng dụng ngân hàng trên toàn thế giới

14:00 | 16/01/2024

Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.

Tập đoàn bán lẻ ô tô hàng đầu ở Australia bị tấn công mạng

08:00 | 08/01/2024

Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.

Lỗ hổng Bluetooth mới có thể cho phép tin tặc chiếm quyền điều khiển trên các thiết bị Android, Apple và Linux

14:00 | 19/12/2023

Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.