Hi-tech

Smartphone đang quay trộm màn hình của người dùng

Nghiên cứu mới cho thấy nhiều ứng dụng đã tự quay và chụp ảnh màn hình của người dùng gửi cho bên thứ ba mà không cần sự cho phép.

Theo BGR, một số nhà nghiên cứu tại Đại học Northeastern (Mỹ) gần đây đã tìm ra một vấn đề nghiêm trọng trong quá trình xác minh xem cách các thiết bị di động như smartphone theo dõi người dùng.

Trước đây, theo quan niệm cũ, khi nhắc tới "mặt tối" của công nghệ, nhiều người cho rằng các thiết bị như điện thoại di động đang thao túng, theo dõi vị trí, nghe lén, lợi dụng các ứng dụng và phần mềm ẩn để bán quảng cáo cho người sử dụng. Tuy nhiên, nghiên cứu mới cho thấy trên thực tế, hoạt động gián điệp của các smartphone được thực hiện theo một cách khác.

Smartphone đang quay trộm màn hình của người dùng

Qua kiểm tra 17.260 ứng dụng Android và đặc biệt là chú ý đến các tệp phương tiện được gửi từ chúng, nhóm nghiên cứu đã không phát hiện một trường hợp nào trong đó, các ứng dụng này tự bật micro của điện thoại và gửi đi các tệp tin âm thanh. Nhưng một số ứng dụng đã gửi bản quay video và ảnh chụp màn hình cho bên thứ ba.

"Nghiên cứu cho thấy một số rủi ro về bảo mật đáng báo động trong hệ sinh thái ứng dụng Android, bao gồm các ứng dụng cung cấp quyền truy cập và ứng dụng truyền thông cho phép chia sẻ dữ liệu hình ảnh và video với các bên khác mà không có sự đồng ý của người dùng. Chúng tôi cũng xác định một rủi ro bảo mật trước đây chưa được báo cáo, phát sinh từ việc bên thứ ba thu thập bản ghi và ảnh chụp màn hình mà không thông báo cho người dùng. Điều này có thể xảy ra mà không cần bất kỳ quyền nào từ người sử dụng thiết bị", các nhà nghiên cứu cho biết.

Một trong những cái tên nổi bật được nhắc tới là ứng dụng giao hàng thực phẩm GoPuff. Cụ thể, nó đã sử dụng video và ảnh chụp màn hình của người dùng để gửi đến một công ty phân tích dữ liệu di động có tên Appsee. Trong phần chính sách bảo mật của mình, GoPuff không nói bất kỳ điều gì liên quan tới việc này. Sau khi bị phát hiện, công ty đã cập nhật chính sách và đề cập đến nó như một dạng "thông tin nhận dạng cá nhân" để trao cho Appsee.

Dù không phát hiện được bằng chứng nào về việc nghe trộm, các nhà nghiên cứu cũng không hoàn toàn loại bỏ nguy cơ này. Kết quả của nghiên cứu sẽ được trình bày tại Hội nghị chuyên đề về tăng cường công nghệ bảo mật tại Barcelona tháng tới.

Theo Bảo Nam (VnExpress.net)