Thông tin nhạy cảm về vị trí và bản đồ của các căn cứ quân sự và tiền đồn Mỹ trên thế giới vừa bị tiết lộ bởi một ứng dụng theo dõi sức khỏe.
Các quan chức quân sự Hoa Kỳ gần đây vừa bị một phen bẽ mặt khi gần như vị trí và sơ đồ các cơ quan quân sự bí mật của mình bị phát hiện – chỉ vì một ứng dụng theo dõi sức khỏe Strava được sử dụng bởi các quân nhân. Nhưng mối đe dạo này không chỉ xảy ra với ứng dụng Strava mà với hầu hết các ứng dụng theo dõi sức khỏe khác, ví dụ như Fitbits.
Theo một nhóm nghiên cứu gần đây đã chỉ ra, điện thoại thông minh có thể theo dõi vị trí của người dùng bất cứ nơi nào trên thế giới này, ngay cả khi họ tắt chức năng GPS trên điện thoại.
Lỗ hổng này xuất phát từ rất nhiều loại cảm biến khác nhau được trang bị trên điện thoại. Điện thoại không chỉ được trang bị GPS mà còn có các loại cảm biến như con quay hồi chuyển, gia tốc kế để cho biết điện thoại đang đặt nằm hay đứng, theo dõi cử động của người dùng. Và các ứng dụng trên điện thoại đã sử dụng những cảm biến này để thực hiện những tác vụ mà người dùng không hề mong đợi – như theo dõi vị trí người dùng.
Hầu hết người dùng đều nghĩ rằng, khi họ tắt chức năng GPS trong điện thoại thì họ đã vô hiệu hóa mọi tính năng theo dõi vị trí trên tất cả các ứng dụng. Tuy nhiên một nghiên cứu cho thấy, các ứng dụng có cách để lách khỏi vấn đề trên để vẽ y lại quãng đường bạn đang đi và từ đó biết chính xác vị trí của bạn.
Với hàng loạt các trang bị hiện đại trên chiếc điện thoại của bạn, nó trở thành một mục tiêu rất hoàn hảo cho các hình thức tấn công từ xa cũng như thu thập dữ liệu trái phép của các ứng dụng trên di động. Sự nguy hiểm tăng lên khi các ứng dụng bạn cài lên điện thoại hoàn toàn không cần xin phép bạn cho quyền để chúng truy cập vào các hệ thống cảm biến trên, và lợi dụng điều này, các ứng dụng xấu hoàn toàn có thể sử dụng các hệ thống cảm biến để theo dõi và kiếm soát chiếc điện thoại của bạn.
Một câu hỏi mà người dùng rất quan tâm hiện nay: "Liệu khi tôi đã tắt wifi, 3G/4G lẫn GPS thì các ứng dụng có thể biết được vị trí hiện tại của tôi không?". Theo như nghiên cứu mới nhất, không chỉ vị trí mà thậm chí lịch sử di chuyển của bạn cũng sẽ bị các ứng dụng theo dõi lại hết.
Cách đây 1 năm, VnReview đã có bài viết "Tại sao Google biết tôi ở đâu dù không bật GPS, WiFi?", giải thích Google biết vị trí dựa vào các điểm truy cập mạng di động của bạn. Tuy nhiên hiện nay thì đã có nhiều cách hơn để biết chính xác vị trí của bạn.
Vậy, tại sao bạn tắt Wifi, tắt GPS và không bật 3G/4G, các ứng dụng vẫn xác định được vị trí của bạn? Như đã đề cập ở trên, đó là do hệ thống cảm biến, con quay hồi chuyển và gia tốc kế.
Đường đi của mỗi người chúng ta thực ra đơn giản là quay trái, quay phải, đi thẳng, khoảng cách đi dựa vào sự chuyển động của cơ thể. Bằng cách sử dụng con quay hồi chuyển và gia tốc kế, ứng dụng có thể biết bạn đang đi thẳng – bao nhiêu mét, xong bạn quay trái, tiếp tục đi – bao nhiêu mét, máy gia tốc có thể biết bạn đang dừng hay di chuyển. Bằng cách kết hợp tất cả những dữ liệu này cộng với vị trí chính xác của bạn lúc bạn bật GPS, ứng dụng sẽ vẽ lại bản đồ các tuyến đường mà bạn đã từng đi qua và vị trí hiện tại của bạn.
Như bạn thấy, các thiết bị càng hiện đại thì sự riêng tư của bạn càng khó được bảo vệ, vậy nên hãy cài đặt những ứng dụng chính hãng từ Google Play hoặc App Store nhằm hạn chế tối thiểu những nguy cơ trên.
Nguồn: VNReview
Viết bình luận