Ứng dụng chỉnh sửa ảnh anime tiềm ẩn nguy cơ lộ lọt dữ liệu cá nhân

14:00 | 21/09/2023 | HACKER / MALWARE

Trong gần 1 tháng trở lại đây, trào lưu chỉnh sửa ảnh anime - tạo ảnh như nhân vật phim hoạt hình qua các app như Loopsie đang được nhiều người dùng các mạng xã hội tại Việt Nam đua nhau sử dụng. Tuy nhiên, các chuyên gia bảo mật đã chỉ ra những nguy cơ tiềm ẩn khi người dùng sử dụng các ứng dụng này.

Ứng dụng chỉnh sửa ảnh anime tiềm ẩn nguy cơ lộ lọt dữ liệu cá nhân

Các chuyên gia của Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam nhận định, việc sử dụng các ứng dụng chỉnh sửa, tạo hiệu ứng cho ảnh luôn là một nhu cầu không thể thiếu của người dùng, với mong muốn tạo được nhiều bức ảnh độc, lạ theo ý muốn. Bằng sự hỗ trợ của công nghệ trí tuệ nhân tạo - AI thì các ứng dụng chỉnh sửa ảnh ngày càng có sức hút lớn và nhanh chóng được phổ biến, lan truyền tới nhiều người dùng.

Tuy nhiên, các chuyên gia chỉ ra rằng, khi sử dụng các ứng dụng chỉnh sửa ảnh, người dùng sẽ phải đối mặt với các nguy cơ mất an toàn thông tin, bị lộ lọt dữ liệu cá nhân.

Cụ thể, để xử lý ảnh, các hình ảnh của người dùng sẽ được ứng dụng tải lên máy chủ của nhà cung cấp dịch vụ. Do vậy, sẽ có những nguy cơ về lộ lọt dữ liệu. Các chuyên gia cũng khuyến cáo người dùng không nên đưa các bức ảnh nhạy cảm, ảnh mang tính chất riêng tư vào ứng dụng.

Cũng theo phân tích của chuyên gia, các bức ảnh người dùng chụp bằng điện thoại di động thường bao gồm các thông tin về thời gian, loại thiết bị đang sử dụng và đặc biệt là vị trí chụp bức ảnh. Từ những thông tin này, người khác có thể tổng hợp ra được thói quen, lịch trình hoạt động, di chuyển của người dùng. Vì thế, người dùng cần cân nhắc nếu không muốn các thông tin này bị lộ lọt.

Đáng chú ý, việc cung cấp nhiều bức ảnh cho một hệ thống khác cũng sẽ có nguy cơ bị lợi dụng để tạo ra ảnh giả mạo, video giả mạo. Nếu ảnh lọt vào tay các đối tượng xấu, chúng có thể sử dụng những bức ảnh này để AI học, sau đó dùng công nghệ Deepfake để tạo ra ảnh giả mạo, video giả mạo phục vụ các mục đích xấu, thậm chí là lừa đảo.

Ngoài việc yêu cầu người sử dụng cung cấp hình ảnh, ứng dụng còn yêu cầu cho phép truy cập vào kho ảnh, camera điện thoại và một số quyền khác. Trên cơ sở có được các thông tin về khuôn mặt, hình dáng và các thông tin khác như địa chỉ email, số điện thoại..., nhà cung cấp ứng dụng có thể thu thập, lưu trữ và xử lý thông tin cá nhân, dữ liệu cá nhân của người sử dụng vào các mục đích khác nhau.

Bên cạnh đó, công nghệ thanh toán, xác nhận tài khoản bằng khuôn mặt đang rất phổ biến, do đó kẻ xấu hoàn toàn có thể lợi dụng hình ảnh để đánh cắp tài khoản cá nhân.

Để giảm thiểu nguy cơ lộ lọt thông tin, người dung cần hạn chế chia sẻ hình ảnh, thông tin cá nhân, dữ liệu cá nhân lên các nền tảng mạng xã hội; chọn lọc, sử dụng các ứng dụng uy tín; đọc kỹ các điều khoản, yêu cầu của nhà cung cấp dịch vụ trước khi sử dụng. Đặc biệt là, người dùng không nên cung cấp những hình ảnh nhạy cảm, riêng tư lên các ứng dụng.

Bên cạnh đó người dùng cần đặc biệt lưu ý, trước khi cài đặt bất kỳ ứng dụng nào, cần xem xét đầy đủ các quyền mà ứng dụng muốn truy cập. Đồng thời, kiểm soát các quyền truy cập của ứng dụng đến các thông tin cũng như chức năng có trên các thiết bị thông minh.

Trần Ánh

‹ › ×

Tin liên quan

Cảnh giác đối với các ứng dụng chỉnh sửa ảnh

14:00 | 20/03/2023

Nói tới sự phát triển của thiết bị di động, không thể không nói tới sự nở rộ của các ứng dụng trên smartphone. Trong đó, ứng dụng chỉnh sửa ảnh đang ngày càng phổ biến.

Camera hoạt động theo cơ chế đám mây tiềm ẩn nhiều nguy cơ lộ lọt thông tin

10:00 | 25/10/2024

Ước tính đến năm 2025, Việt Nam sẽ có hơn 20 triệu camera giám sát, trong đó, 90% camera tại Việt Nam xuất xứ từ Trung Quốc và chuyển dữ liệu ra nước ngoài.

Nguy cơ từ mã độc chỉnh sửa ảnh của các thiết bị xét nghiệm y khoa

10:00 | 10/06/2019

Phần mềm độc hại có thể lợi dụng các điểm yếu bảo mật trong các thiết bị y tế quan trọng để làm sai lệch các hình ảnh và hệ thống mạng truyền các hình ảnh đó, gây ra những hậu quả nghiêm trọng trong chẩn đoán và điều trị bệnh cho các bệnh nhân.

Bảo vệ dữ liệu cá nhân trên không gian mạng (Phần 2)

13:00 | 22/12/2022

Phần 1 của bài viết đã trình bày về thực trạng mua bán, lộ lọt dữ liệu cá nhân tại Việt Nam trong thời gian qua. Phần còn lại của bài báo tập trung về sự vào cuộc và kiến nghị của các cơ quan chức năng nhằm giải quyết triệt để tình trạng thu thập mua trái phép dữ liệu và thông tin cá nhân tại nước ta.

Lỗ hổng trong công cụ Snipping Tool của Windows 11 làm lộ thông tin hình ảnh đã chỉnh sửa

11:00 | 29/03/2023

Một lỗ hổng bảo mật nghiêm trọng có tên “Acropalypse” vừa được phát hiện ảnh hưởng đến công cụ Windows Snipping Tool, cho phép khôi phục một phần nội dung hình ảnh đã được chỉnh sửa.

Tin cùng chuyên mục

Tarlogic phát hiện lệnh ẩn trong chip ESP32

14:00 | 20/03/2025

Công ty an ninh mạng Tarlogic (Tây Ban Nha) cho biết đã phát hiện một lệnh ẩn được mã hóa trong chip ESP32 do Espressif (Trung Quốc) sản xuất, có nguy cơ bị tin tặc khai thác bằng cách mạo danh một thiết bị đáng tin cậy và truy cập thông tin được lưu trữ. Qua đó, tin tặc có thể do thám người dùng hoặc thực hiện các hành động mờ ám khác.

Nguy cơ tấn công Bootkit trong UEFI Secure Boot

14:00 | 24/01/2025

Một lỗ hổng mới trong cơ chế UEFI Secure Boot, được theo dõi với mã CVE-2024-7344, đã được phát hiện, cho phép kẻ tấn công triển khai bootkit ngay cả khi Secure Boot đang được kích hoạt.

Tin tặc tấn công vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga

16:00 | 20/01/2025

Ngày 06/01, nhóm tin tặc Silent Crow được cho là liên quan đến Ukraine tuyên bố đã xâm nhập vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga (Rosreestr) và công bố một phần dữ liệu được cho là trích xuất từ cơ sở dữ liệu của cơ quan này.

Cảnh báo lỗ hổng nghiêm trọng trên ProjectSend đang bị khai thác tích cực

10:00 | 04/12/2024

Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.