Các chuyên gia của Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam nhận định, việc sử dụng các ứng dụng chỉnh sửa, tạo hiệu ứng cho ảnh luôn là một nhu cầu không thể thiếu của người dùng, với mong muốn tạo được nhiều bức ảnh độc, lạ theo ý muốn. Bằng sự hỗ trợ của công nghệ trí tuệ nhân tạo - AI thì các ứng dụng chỉnh sửa ảnh ngày càng có sức hút lớn và nhanh chóng được phổ biến, lan truyền tới nhiều người dùng.
Tuy nhiên, các chuyên gia chỉ ra rằng, khi sử dụng các ứng dụng chỉnh sửa ảnh, người dùng sẽ phải đối mặt với các nguy cơ mất an toàn thông tin, bị lộ lọt dữ liệu cá nhân.
Cụ thể, để xử lý ảnh, các hình ảnh của người dùng sẽ được ứng dụng tải lên máy chủ của nhà cung cấp dịch vụ. Do vậy, sẽ có những nguy cơ về lộ lọt dữ liệu. Các chuyên gia cũng khuyến cáo người dùng không nên đưa các bức ảnh nhạy cảm, ảnh mang tính chất riêng tư vào ứng dụng.
Cũng theo phân tích của chuyên gia, các bức ảnh người dùng chụp bằng điện thoại di động thường bao gồm các thông tin về thời gian, loại thiết bị đang sử dụng và đặc biệt là vị trí chụp bức ảnh. Từ những thông tin này, người khác có thể tổng hợp ra được thói quen, lịch trình hoạt động, di chuyển của người dùng. Vì thế, người dùng cần cân nhắc nếu không muốn các thông tin này bị lộ lọt.
Đáng chú ý, việc cung cấp nhiều bức ảnh cho một hệ thống khác cũng sẽ có nguy cơ bị lợi dụng để tạo ra ảnh giả mạo, video giả mạo. Nếu ảnh lọt vào tay các đối tượng xấu, chúng có thể sử dụng những bức ảnh này để AI học, sau đó dùng công nghệ Deepfake để tạo ra ảnh giả mạo, video giả mạo phục vụ các mục đích xấu, thậm chí là lừa đảo.
Ngoài việc yêu cầu người sử dụng cung cấp hình ảnh, ứng dụng còn yêu cầu cho phép truy cập vào kho ảnh, camera điện thoại và một số quyền khác. Trên cơ sở có được các thông tin về khuôn mặt, hình dáng và các thông tin khác như địa chỉ email, số điện thoại..., nhà cung cấp ứng dụng có thể thu thập, lưu trữ và xử lý thông tin cá nhân, dữ liệu cá nhân của người sử dụng vào các mục đích khác nhau.
Bên cạnh đó, công nghệ thanh toán, xác nhận tài khoản bằng khuôn mặt đang rất phổ biến, do đó kẻ xấu hoàn toàn có thể lợi dụng hình ảnh để đánh cắp tài khoản cá nhân.
Để giảm thiểu nguy cơ lộ lọt thông tin, người dung cần hạn chế chia sẻ hình ảnh, thông tin cá nhân, dữ liệu cá nhân lên các nền tảng mạng xã hội; chọn lọc, sử dụng các ứng dụng uy tín; đọc kỹ các điều khoản, yêu cầu của nhà cung cấp dịch vụ trước khi sử dụng. Đặc biệt là, người dùng không nên cung cấp những hình ảnh nhạy cảm, riêng tư lên các ứng dụng.
Bên cạnh đó người dùng cần đặc biệt lưu ý, trước khi cài đặt bất kỳ ứng dụng nào, cần xem xét đầy đủ các quyền mà ứng dụng muốn truy cập. Đồng thời, kiểm soát các quyền truy cập của ứng dụng đến các thông tin cũng như chức năng có trên các thiết bị thông minh.
Trần Ánh
14:00 | 20/03/2023
10:00 | 10/06/2019
11:00 | 29/03/2023
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024