Thời gian qua, các ứng dụng livestream khiêu dâm đã lợi dụng lỗ hổng của mạng xã hội TikTok để lan truyền thông tin, từ đó tiếp cận người dùng. Những nền tảng này liên tục lôi kéo người dùng tải ứng dụng để tham gia cờ bạc, cá độ và xem nội dung 18+.
Các ứng dụng livestream khiêu dâm, cờ bạc yêu cầu nhiều quyền truy cập vào dữ liệu cá nhân của người dùng (Ảnh: Thế Anh).
Chưa dừng lại ở đó, đây đều là những ứng dụng lậu và không được cấp phép. Khi cài đặt, những ứng dụng này yêu cầu hàng loạt quyền truy cập khác nhau vào các dữ liệu nhạy cảm trên điện thoại như hình ảnh, video, camera,…
Trao đổi với phóng viên Dân trí, ông Đào Hoàng Anh, chuyên gia an ninh mạng tại công ty cổ phần An ninh mạng SCS, cho biết khi một ứng dụng yêu cầu quyền truy cập vào thư viện ảnh, danh bạ, camera và micro, rủi ro lớn nhất với người dùng là có thể bị xâm phạm quyền riêng tư.
“Khi người dùng đồng ý cấp quyền truy cập, kẻ xấu có thể thu thập và đánh cắp các thông tin cá nhân như hình ảnh, video, âm thanh hay thậm chí là ứng dụng ngân hàng để đánh cắp hoặc thực hiện giao dịch trái phép”, ông Hoàng Anh nói.
Cụ thể, kẻ xấu có thể thu thập hình ảnh, video, âm thanh và thông tin cá nhân rồi âm thầm gửi về máy chủ để phát tán. Dữ liệu này thường được tải lên qua kết nối mạng ẩn trong nền mà người dùng không hay biết.
Các ứng dụng độc hại có thể âm thầm thu thập, sao chép dữ liệu để tống tiền, thực hiện các hành vi lừa đảo hoặc phát tán thông tin nhạy cảm của nạn nhân.
Bên cạnh đó, các ứng dụng lậu hoàn toàn có khả năng chiếm quyền đọc tin nhắn SMS và mã OTP nếu người dùng vô tình cấp quyền truy cập hoặc cài đặt ứng dụng từ nguồn không đáng tin cậy.
Chuyên gia khuyến cáo người dùng tuyệt đối không cài đặt ứng dụng lậu để tránh rủi ro bảo mật (Ảnh: Thế Anh).
Trên điện thoại Android, nguy cơ này cao hơn vì hệ thống cho phép cài ứng dụng ngoài kho chính thức. Trong khi đó, hệ điều hành iOS có cơ chế kiểm soát chặt chẽ hơn nên ít xảy ra, trừ trường hợp thiết bị đã bị jailbreak (bẻ khóa) hoặc dính lỗ hổng bảo mật.
“Khi kẻ xấu chiếm được quyền đọc OTP, chúng có thể lợi dụng để đăng nhập vào tài khoản ngân hàng, đổi mật khẩu, thực hiện giao dịch rút tiền hoặc chiếm đoạt ví điện tử. Mức độ nguy hiểm rất nghiêm trọng vì OTP là lớp xác thực quan trọng cuối cùng bảo vệ người dùng.
Để phòng tránh, người dùng nên tuyệt đối không cài ứng dụng lạ, không cấp quyền đọc tin nhắn cho các ứng dụng không cần thiết, thường xuyên cập nhật hệ điều hành để tránh gặp rủi ro”, ông Hoàng Anh khuyến nghị.