Tại sao điện thoại thông minh là một lỗ đen cho dữ liệu cá nhân của bạn

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Với sự trợ giúp của tiện ích, bạn có thể tìm hiểu những chương trình bạn đang xem, nơi bạn đang nghỉ ngơi và những gì bạn đang nói về.

Vào tháng 5 năm 2018, Google đã công bố rất nhiều tính năng thú vị trong hệ điều hành Android P mới. Hầu hết chúng đều dựa trên trí thông minh nhân tạo, trong khoảng 10 năm nữa sẽ kiểm soát tốt một nửa cuộc đời của chúng ta. Tuy nhiên, các chương trình luôn có lỗ hổng bảo mật mà một người có thể mắc phải. Hiện tại, tin tặc hoặc các dịch vụ đặc biệt có thể truy cập đầy đủ vào cuộc sống cá nhân của bạn bằng điện thoại thông minh.

1. Vị trí địa lý

Tính năng này được tìm thấy trong tất cả các điện thoại hiện đại. Nó giúp định hướng bản đồ và theo dõi lộ trình khi chạy bộ. Các cơ quan thực thi pháp luật có thể tính toán vị trí của tội phạm bằng cách sử dụng GPS. Và các ứng dụng như Foursquare sẽ ghi nhớ các cửa hàng và quán cà phê bạn đã ghé thăm.

Nếu bạn muốn ẩn vị trí của mình khỏi những con mắt tò mò bằng cách tắt GPS, tôi phải làm bạn thất vọng. Bạn cũng có thể theo dõi điện thoại thông minh của mình bằng các cảm biến khác, bao gồm gia tốc kế, khí áp kế và từ kế.

Đối với bạn, dường như việc rò rỉ thông tin như vậy không đe dọa bất cứ điều gì. Nhưng tội phạm lại nghĩ khác. Dữ liệu này sẽ giúp họ xây dựng hồ sơ của bạn, chẳng hạn như để chống lại một cuộc tấn công lừa đảo.

Ảnh vị trí cung cấp manh mối cho những kẻ tấn công biết bạn đã ở đâu và đi cùng ai. Facebook và các mạng xã hội khác cho phép bạn chia sẻ những nơi bạn đã ghé thăm. Và phần mềm độc hại có thể lừa máy tính của bạn bè bạn gửi thông tin này cho người khác.

Michael Cobb là một chuyên gia bảo mật CNTT và là đồng tác giả của IIS Security. Sổ tay Chuyên gia"

2. Ứng dụng độc hại

Bạn có thể cài đặt hàng trăm ứng dụng khác nhau trên điện thoại của mình, điều này sẽ mở rộng đáng kể chức năng của nó. Tuy nhiên, một số chương trình có thể thu thập nhiều thông tin hơn về bạn.

Điều tồi tệ nhất là một người tự cung cấp quyền truy cập vào dữ liệu của mình và thậm chí không đặt câu hỏi: "Tại sao trò chơi này lại cần camera và danh bạ của tôi?" Như trong tất cả các trường hợp khác, sẽ có một lời khuyên:

Chú ý đến dữ liệu mà ứng dụng đang yêu cầu quyền truy cập.

Người ta cũng có thể đề xuất chỉ sử dụng các chương trình từ các cửa hàng chính thức. Nhưng ở đây, người ta cũng phải cảnh giác. Ví dụ, vào năm 2017, các chuyên gia bảo mật kỹ thuật số từ RiskIQ đã tìm thấy 333 ứng dụng độc hại thuộc danh mục Back to School trong Cửa hàng Google Play.

3. Theo dõi Wi-Fi

Bất kể Internet di động hoạt động tốt như thế nào, đôi khi bạn vẫn phải sử dụng các điểm truy cập Wi-Fi công cộng. Chúng tôi sẵn lòng chấp nhận tất cả các điều kiện để kết nối Internet, chỉ để luôn trực tuyến. Hơn nữa, không cần phải trả tiền cho nó. Và chủ sở hữu của các điểm Wi-Fi tận dụng lợi thế này.

Một vụ bê bối nổ ra xung quanh chuỗi cửa hàng quần áo Nordstrom của Mỹ vào năm 2013. Hóa ra chủ sở hữu đang sử dụng Euclid Analytics để theo dõi những người mua sắm có kết nối Wi-Fi. Với nó, bạn có thể theo dõi bất kỳ chuyển động nào trong tòa nhà. Sau đó, Nordstrom đã phải ngừng sử dụng dịch vụ này.

Thực tế này không chỉ phổ biến ở Hoa Kỳ, mà còn ở châu Âu và Nga. Ví dụ, Tập đoàn Watcom đã triển khai tính năng theo dõi người mua sắm của riêng mình tại các trung tâm mua sắm ở Moscow. Tất nhiên, các nhà lãnh đạo công ty cho rằng dữ liệu chỉ cần thiết cho bộ phận tiếp thị. Mark Zuckerberg cũng nghĩ như vậy cho đến khi tài khoản của hàng triệu người dùng Facebook rơi vào tay kẻ xấu. Không ai được an toàn khỏi rò rỉ.

4. Giám sát qua camera

Bất kỳ camera nào được tích hợp trong điện thoại hoặc máy tính xách tay đều có thể được sử dụng để giám sát. Nó là đủ để cài đặt phần mềm đặc biệt. Điều này có thể được thực hiện theo hai cách: bằng cách truy cập vật lý vào thiết bị hoặc từ xa. Phương án thứ hai được sử dụng bởi các cơ quan tình báo và cơ quan an ninh quốc gia.

Để tránh sự theo dõi từ bên ngoài, tác giả cuốn "The Art of Invisibility" và cựu hacker Kevin Mitnick khuyên bạn nên cập nhật thường xuyên phiên bản mới nhất của hệ điều hành. Ngoài ra, đừng quên mật khẩu mạnh.

5. Nhận dữ liệu qua micrô

Khi nói đến giám sát, nhiều người nói: "Ai cần tôi, tôi không có bí mật." Và câu nói này về cơ bản là sai. Ví dụ, Alphonso giám sát những chương trình được người dùng điện thoại thông minh xem, sau đó gửi dữ liệu này đến bộ phận tiếp thị của các tập đoàn truyền hình. Cảm giác như một con chuột lang bây giờ?

6. Thiếu các bản vá bảo mật

Đến đây, người dùng iOS có thể thở phào. Apple không gặp khó khăn gì trong việc hỗ trợ các thiết bị của mình, điều này không xảy ra với điện thoại thông minh Android.

Nhiều nhà sản xuất không quan tâm đến sự an toàn của người dùng và tin rằng việc phát hành một thiết bị mới sẽ tốt hơn là vá các lỗ hổng trên thiết bị cũ.

Nếu bạn đã nhận được ít nhất một bản vá bảo mật trong toàn bộ thời gian sử dụng Honor 5X, hãy coi mình là người may mắn. Adrian Ludwig và Mel Miller thuộc Nhóm bảo mật của Google cho biết hơn một nửa số thiết bị đang được sử dụng vào cuối năm 2016 không nhận được các bản vá bảo mật trong năm 2017.

7. Cửa hậu

Hãy nhớ lại vụ bê bối nổ ra giữa Apple và FBI khi sau này yêu cầu giúp đỡ trong việc hack iPhone của một trong những kẻ khủng bố. Những người đến từ Cupertino nói rằng họ không thể làm bất cứ điều gì vì các lập trình viên không để lại cửa hậu trong hệ thống.

Bây giờ, hãy tưởng tượng rằng chính phủ, cơ quan tình báo hoặc bất kỳ ai khác có thể dễ dàng truy cập tất cả dữ liệu của bạn bằng cách đi sâu vào cửa sau của Hệ điều hành.

Vào năm 2018, giám đốc của sáu cơ quan Hoa Kỳ, bao gồm FBI và NSA, đã kêu gọi chấm dứt việc mua điện thoại thông minh từ ZTE và Huawei. Họ tin rằng chính phủ Trung Quốc đã bắt buộc các nhà sản xuất phải xây dựng một cửa hậu vào phần sụn thiết bị. Liệu điều này có đúng là sự thật hay không vẫn chưa được biết, nhưng có điều gì đó để suy nghĩ.

Đây là cách mà một chiếc điện thoại thông minh, trợ lý đầu tiên của chúng ta trong kinh doanh, có thể biến thành một kẻ phản bội, kẻ sẽ kể ra mọi thứ.

Với sự phát triển của trí tuệ nhân tạo, khả năng bảo mật của thiết bị sẽ tăng lên. Ví dụ: hệ điều hành sẽ có thể tự theo dõi các mối đe dọa và thích ứng với các công cụ hack luôn thay đổi. Nhưng nếu tin tặc vẫn có thể chiếm quyền điều khiển điện thoại thông minh của bạn thì hậu quả sẽ tồi tệ hơn nhiều so với bây giờ. Hãy tưởng tượng những gì một AI bỏ túi có khả năng chống lại bạn.