Hoàng Xuân Bách
Moderator
- Xu
- 0
Mới đây, kỹ sư Felix Krause tại Google đã mô tả chi tiết phương thức cài đặt bảo mật riêng tư trên nền tảng iOS của Apple cho phép các ứng dụng iPhone với quyền truy cập camera lén lút chụp ảnh và quay phim bạn mà bạn không hề hay biết. Krause nhận định đây là một vấn đề báo động và thực sự đáng lo ngại.
Cụ thể, vị kỹ sư này cho biết cho phép một ứng dụng nào đó sử dụng máy ảnh đồng nghĩa với việc nó sẽ có quyền truy cập cả camera trước lẫn camera sau trên smartphone của bạn. Ứng dụng này có thể chụp ảnh, quay phim và lập tức đăng tải những nội dung nó ghi lại được bất cứ khi nào bạn mở nó lên. Bên cạnh đó, nó còn kích hoạt tính năng quét khuôn mặt theo thời gian thực để đọc các biểu cảm của bạn.
Điều đáng sợ là toàn bộ quá trình trên đều diễn ra trong bí mật, không thông báo cũng chẳng có dấu hiệu nào như tiếng động, đèn LED, đèn camera. Bạn sẽ không hề nhận ra chiếc iPhone quen thuộc đang lén lút chụp lại chân dung của mình.
Krause cũng đã đăng tải một đoạn video ngắn mô tả lại vấn đề này trên YouTube:
Điều đáng lo ngại nhất ở đây chính là cách cài đặt bảo mật này hoạt động tương thích với thiết kế của smartphone, mà theo cách Apple vẫn thường nói: “Đây là một tính năng, không phải là lỗi”.
Thật khó để có thể khẳng định đây không phải là lỗi bởi hậu quả mà nó mang lại vô cùng nghiêm trọng. Hacker có thể lợi dụng lỗ hổng này, khai thác quyền truy cập camera, lợi dụng dữ liệu ảnh để xác định vị trí người dùng và lục lọi toàn bộ album ảnh của họ. Chúng thậm chí còn có thể quan sát toàn cảnh khi họ đang… đi vệ sinh và livestream cho những người khác xem.
Krause cũng chia sẻ rằng sẽ rất khó để có thể ngăn chặn tình trạng này. Những biện pháp hiện nay đều ảnh hưởng tiêu cực đến trải nghiệm của người dùng. Cách tốt nhất là hãy che camera của máy lại khi không sử dụng. Bạn có thể tìm kiếm hàng trăm ngàn phụ kiện như vậy trên Amazon. Một cách khác là thu hồi lại quyền truy cập camera của một số ứng dụng, nhưng điều này đồng nghĩa với việc một số tính năng như chụp ảnh, chia sẻ ảnh trong những ứng dụng đó cũng sẽ bị vô hiệu hóa.
Bên cạnh đó, Krause cho biết quá trình nghiên cứu của mình hoàn toàn mang tính cá nhân và không hề liên quan gì đến Google. Ông cũng đã báo cáo lại vấn đề này cho Apple và đưa ra một số lời khuyên dành cho họ, ví dụ như cấp quyền truy cập máy ảnh tạm thời cho các ứng dụng hoặc đưa ra thông báo, dấu hiệu nào đó cho biết thiết bị của bạn đang tự động ghi hình bạn.
Thật thú vị khi từ đầu năm đến nay, Google đã liên tục phát hiện ra rất nhiều vấn đề kỹ thuật hay lỗ hổng bảo mật trên sản phẩm của các đối thủ cạnh tranh. Trong đó phải kể đến những lỗi quan trọng trong phần mềm diệt virus trên các thiết bị Macs cũng như là sai sót với các trình duyệt lớn như Internet Explorer và Microsoft Edge.
Cụ thể, vị kỹ sư này cho biết cho phép một ứng dụng nào đó sử dụng máy ảnh đồng nghĩa với việc nó sẽ có quyền truy cập cả camera trước lẫn camera sau trên smartphone của bạn. Ứng dụng này có thể chụp ảnh, quay phim và lập tức đăng tải những nội dung nó ghi lại được bất cứ khi nào bạn mở nó lên. Bên cạnh đó, nó còn kích hoạt tính năng quét khuôn mặt theo thời gian thực để đọc các biểu cảm của bạn.
Điều đáng sợ là toàn bộ quá trình trên đều diễn ra trong bí mật, không thông báo cũng chẳng có dấu hiệu nào như tiếng động, đèn LED, đèn camera. Bạn sẽ không hề nhận ra chiếc iPhone quen thuộc đang lén lút chụp lại chân dung của mình.
Krause cũng đã đăng tải một đoạn video ngắn mô tả lại vấn đề này trên YouTube:
Điều đáng lo ngại nhất ở đây chính là cách cài đặt bảo mật này hoạt động tương thích với thiết kế của smartphone, mà theo cách Apple vẫn thường nói: “Đây là một tính năng, không phải là lỗi”.
Thật khó để có thể khẳng định đây không phải là lỗi bởi hậu quả mà nó mang lại vô cùng nghiêm trọng. Hacker có thể lợi dụng lỗ hổng này, khai thác quyền truy cập camera, lợi dụng dữ liệu ảnh để xác định vị trí người dùng và lục lọi toàn bộ album ảnh của họ. Chúng thậm chí còn có thể quan sát toàn cảnh khi họ đang… đi vệ sinh và livestream cho những người khác xem.
Krause cũng chia sẻ rằng sẽ rất khó để có thể ngăn chặn tình trạng này. Những biện pháp hiện nay đều ảnh hưởng tiêu cực đến trải nghiệm của người dùng. Cách tốt nhất là hãy che camera của máy lại khi không sử dụng. Bạn có thể tìm kiếm hàng trăm ngàn phụ kiện như vậy trên Amazon. Một cách khác là thu hồi lại quyền truy cập camera của một số ứng dụng, nhưng điều này đồng nghĩa với việc một số tính năng như chụp ảnh, chia sẻ ảnh trong những ứng dụng đó cũng sẽ bị vô hiệu hóa.
Bên cạnh đó, Krause cho biết quá trình nghiên cứu của mình hoàn toàn mang tính cá nhân và không hề liên quan gì đến Google. Ông cũng đã báo cáo lại vấn đề này cho Apple và đưa ra một số lời khuyên dành cho họ, ví dụ như cấp quyền truy cập máy ảnh tạm thời cho các ứng dụng hoặc đưa ra thông báo, dấu hiệu nào đó cho biết thiết bị của bạn đang tự động ghi hình bạn.
Thật thú vị khi từ đầu năm đến nay, Google đã liên tục phát hiện ra rất nhiều vấn đề kỹ thuật hay lỗ hổng bảo mật trên sản phẩm của các đối thủ cạnh tranh. Trong đó phải kể đến những lỗi quan trọng trong phần mềm diệt virus trên các thiết bị Macs cũng như là sai sót với các trình duyệt lớn như Internet Explorer và Microsoft Edge.