Hàng trăm ngàn người dùng đang chia sẻ hình ảnh thú vị của họ được chỉnh sửa bằng ứng dụng FaceApp và họ cũng quên rằng ứng dụng này bị các chuyên gia bảo mật và cả FBI cảnh báo không an toàn.
Cơ chế quét và thông tin thỏa thuận
Ngay từ khi xuất hiện và được người dùng hưởng ứng mạnh thì các lo ngại về bảo mật ứng dụng cũng được cảnh báo liên tục đến người dùng. Đầu tiên, điều khoản sử dụng của ứng dụng, lướt qua thỏa thuận điều khoản dịch vụ của FaceApp, cho thấy công ty phát hành ứng dụng đòi hỏi quyền giữ và sử dụng bức ảnh được tạo bằng ứng dụng vĩnh viễn.
Hầu hết người dùng thường bỏ qua bước đọc các thông tin thỏa thuận khi sử dụng ứng dụng để hiểu rõ các nguy cơ bảo mật mà người dùng gặp phải. Nguy cơ tiếp theo chính là dữ liệu của gương mặt được sử dụng mà không được người dùng kiểm soát, điều này có vẻ vô hại nhưng lại là vấn đề rất nghiêm trọng về bảo mật thông tin cá nhân.
FBI cảnh báo FaceApp có thể trở thành công cụ do thám
Tháng 7/2019, hàng trăm triệu lượt tải ứng dụng FaceApp từ Google Play, các cảnh báo bảo mật về ứng dụng có vẻ không quan trọng với hầu hết người dùng. Nhưng hãy nghĩ, trường hợp một người dùng ở vị trí cấp cao nắm giữ các thông tin quan trọng thì thông tin hình ảnh gương mặt để nhận diện trở nên nhạy cảm. Và những lo lắng càng trở nên rõ ràng hơn khi FaceApp tải hình ảnh của bạn lên máy chủ đám mây để xử lí thay vì xử lí trực tiếp trên điện thoại. Một quan chức thượng viện Mỹ đã yêu cầu FBI điều tra ứng dụng này.
FBI cho biết họ quan ngại bởi FaceApp liên tục thu thập thông tin của người dùng, điều này không an toàn, ứng dụng đòi hỏi nhiều quyền hạn trên điện thoại, vì trên thực tế nó có thể hoạt động độc lập không cần đến sự cho phép của người dùng. Họ phát hiện ứng dụng tự động lưu hình ảnh mà không cần phải được cấp quyền và không có bất kỳ thông báo nào. FBI lo ngại ứng dụng còn có thể trở thành công cụ do thám, việc một lượng lớn thông tin khổng lồ nên sẽ dễ dàng trở thành công cụ theo dõi của chính phủ Nga.
Theo CNN, nhiều nghị sĩ còn lo ngại ứng dụng có nguy cơ gây ảnh hưởng kết quả tranh cử tổng thống 2020.
Đáp lại những cảnh báo của các chuyên gia bảo mật và FBI, công ty phát triển FaceApp khẳng định họ không bán hoặc chia sẻ dữ liệu cho bất kỳ công ty nào. Giám đốc điều hành của FaceApp, ông Yaroslav Goncharov trả lời với trang công nghệ TechCrunch rằng việc xử lý ảnh của ứng dụng được thực hiện trên nền tảng đám mây của Amazon và Google, giống như các nền tảng công nghệ có trụ sở tại Mỹ. Nên về cơ bản là vẫn an toàn và có tính bảo mật cao.
Không ai biết được hình ảnh cá nhân của mình sẽ được sử dụng như thế nào.
Dù vậy, đại diện công ty không trả lời được câu hỏi về điều khoản sử dụng và không có gì đảm bảo dữ liệu về gương mặt của người dùng được dùng vào mục đích gì, có thể làm hình ảnh minh họa cho một mẫu quảng cáo hoặc là dữ liệu để các AI học và nhận diện gương mặt của người dùng.
Facebook cũng từng bị phản đối mạnh mẽ khi cố tình thu thập thông tin về gương mặt của người dùng.
Các chuyên gia bảo mật cảnh báo những nguy cơ mà bất cứ người dùng nào cũng có thể bị lợi dụng
Fabio Assolini, nhà phân tích bảo mật cao cấp tại Kaspersky khẳng định rằng ứng dụng này không chứa yếu tố gây hại nào. Tuy nhiên, ông cảnh báo người dùng cần rất cẩn thận khi chia sẻ hình ảnh với bên thứ ba. “Chúng ta nên đối xử với việc nhận dạng khuôn mặt cũng như mật khẩu, vì bất kỳ hệ thống nhận dạng khuôn mặt phổ biến nào cũng có thể bị sử dụng cho mục đích xấu”.
Theo Assolini, các công ty sở hữu những ứng dụng như thế này có khả năng tạo điều kiện hoặc bán những hình ảnh này cho đơn vị sử dụng Trí tuệ nhân tạo để thực hiện sửa đổi nhận dạng khuôn mặt. “Ngoài ra, phải tính đến việc những dữ liệu này được lưu trữ trên máy chủ của bên thứ ba. Dữ liệu có thể bị tin tặc đánh cắp và sử dụng để mạo danh danh tính”, ông nói thêm.
Kaspersky khuyến nghị mỗi khi tải và sử dụng một ứng dụng
• Đảm bảo ứng dụng là đáng tin cậy và chỉ tải xuống từ các trang web chính thức
• Đọc kỹ những điều khoản bảo mật để nắm rõ những thông tin nào đang được yêu cầu
• Đối xử với nhận dạng khuôn mặt như một dạng mật khẩu – không sử dụng nó ở mọi nơi
• Luôn kiểm tra các quyền được yêu cầu, chẳng hạn như đăng nhập được liên kết với một tài khoản mạng xã hội hiện có
Việc sử dụng công nghệ nhận diện khuôn mặt phổ biến ở Nga cũng là vấn đề quan ngại về bảo mật, trong vài năm gần đây, nhiều vụ tấn công vào điện thoại, đặt biệt là Android sử dụng ID nhận dạng khuôn mặt. Hacker còn có thể dựa vào đặc điểm nhận dạng của bạn để tìm kiếm thông tin và xác định chính xác vị trí của bạn, thậm chí có thể mở tất cả các khóa bảo mật chỉ với các bức ảnh.
Và để FaceApp có thể hoạt động, ứng dụng đòi hỏi quyền truy cập vào kho hình ảnh trong điện thoại, ngoài ra ứng dụng còn truy cập vào Siri, Seach… để tìm kiếm thông tin. Nên dù người dùng không sử dụng FaceApp thì ứng dụng vẫn có thể hoạt động ngầm và tìm kiếm các thông tin trên máy.
Theo David Shipley, chuyên gia bảo mật của Beauceron Security (Mỹ), không có gì miễn phí, kể cả khi người dùng trả phí cho ứng dụng thì họ vẫn tiếp tục bị tính phí, thông tin cá nhân là những gì người dùng phải trả dù muốn hay không. Chỉ cần thu thập hình ảnh khuôn mặt, người dùng cũng đối mặt với hàng loạt nguy cơ khi hình ảnh đó có thể dùng để nhận diện, xác định danh tính của bạn, hoặc bán cho những nơi cần chúng.
Một cảnh báo quan trọng khác là nguy cơ tạo video giả gương mặt của người dùng thông qua thuật toán AI. Không chỉ người nổi tiếng mới phải lo lắng gương mặt của mình bị ghép vào các đoạn phim không mong muốn, mà người dùng bình thường cũng không an toàn. Thử hình dung, một đoạn video nhạy cảm có hình ảnh của bạn được phát tán tràn lan trên mạng hoặc là chất liệu để tống tiền bạn sẽ phải nghĩ lại về việc bảo mật chính gương mặt của mình.
Với sự phát triển mạnh mẽ của trí tuệ nhân tạo AI, bất cứ ai hoặc công ty nào cũng có thể dễ dàng tạo ra một gương mặt giả lập bất kỳ người nào miễn là đủ thông tin mà không cần đến các kỹ thuật quét 3D phức tạp. Điều này có nghĩa ai cũng có thể dễ dàng giả lập một phát ngôn, tuyên bố, cuộc trò chuyện với gương mặt của bạn. Với quyền sử dụng gương mặt của bạn, FaceApp hoàn toàn có đủ thông tin để giả mạo bất kỳ ai bằng công cụ AI.
Đại diện của ứng dụng FaceApp tiếp tục phủ nhận các ý kiến quan ngại của các chuyên gia bảo mật, họ cho biết hầu hết hình ảnh được xóa khỏi máy chủ trong 48 giờ kể từ khi tải lên và công ty tiếp tục khẳng định không bán hoặc chia sẻ dữ liệu cho bất kỳ bên thứ 3 nào.
Việc sử dụng ứng dụng hay không là quyền tự do của mỗi người, nếu người dùng nghĩ bản thân không có gì để mất khi lộ thông tin cá nhân thì chắc chắn họ đã sai. Từng người dùng đều có giá trị đặc biệt không một thông tin nào mà không đáng giá với những hacker có ý đồ xấu. Vì vậy việc nâng cao ý thức bảo mật với người dùng là điều luôn cần thiết.
Xem thêm bài viết liên quan đến ứng dụng FaceApp “chuyển giới” và nguy cơ lộ quyền riêng tư.
FaceApp, ứng dụng đến từ Nga bắt đầu phổ biến trở lại trên mạng xã hội, sau khi ra mắt bộ lọc “hoán đổi giới tính” miễn phí.
Trong Bản Báo cáo Di động Ericsson tháng 6/2020 do Ericsson vừa công bố, số thuê bao 5G trên toàn cầu dự kiến sẽ đạt đỉnh 190 triệu vào cuối năm 2020, và tăng lên 2.8 tỉ vào cuối năm 2025.
Ngày 19/6, phiên bản giới hạn Samsung Galaxy S20 Ultra trắng thiên vân đã chính thức lên kệ với mức giá 29,9 triệu đồng.
Bộ ba VivoBook S13/S14/S15 mới ASUS vừa ra mắt thị trường Việt Nam dành cho thế hệ Z nổi bật không chỉ với 4 sắc màu trẻ trung, thiết kế phím ENTER viền vàng neon, cấu hình còn mạnh mẽ khi trang bị vi xử lý Intel Core thế hệ 10 và 512GB SSD.
Khi người dùng vẫn còn thích xem phim nhưng lại không muốn trả tiền thì việc chặn các trang phim lậu là không thể. Điển hình như phimmoi.net, khi bị chặn chỉ cần đổi tên thành phimmoiz.net là lại hoạt động bình thường.
Thủ tướng Úc, ông Australia Scott Morrison trong bài phát biểu sáng 19/6 cho biết, doanh nghiệp và người dân nước này đang là mục tiêu chính của các vụ tấn công do các đối tượng liên quan đến chính quyền nước ngoài thực hiện.
Siêu máy tính Fugaku được phát triển từ năm 2014, đã bắt đầu khởi động vào tháng 6/2020 để chuẩn bị cho việc kế thừa siêu máy tính K vào năm tới.
Xiaomi đã công bố nhiều chuột và bàn phím dưới thương hiệu Mi của riêng mình. Một số sản phẩm này thậm chí đã ra mắt bên ngoài Trung Quốc như Chuột không dây Mi Portable. Và mới đây, nhà sản xuất này cũng đang chuẩn bị công bố một con chuột siêu phẩm khác theo danh sách chứng nhận Bluetooth SIG vừa được tiết lộ.
Buổi giới thiệu WWDC 2020 rạng sáng nay, iOS 14 đã chính thức trình làng với những điểm nhấn không thể bỏ lỡ.
Hội nghị dành cho nhà phát triển WWDC 2020 vừa được Apple phát trực tuyến với những thứ mới mẻ và đầy ấn tượng.