Nguy cơ lộ lọt thông tin khi sử dụng tính năng định vị

VTV.vn – Khi dữ liệu vị trí bị xâm phạm hoặc rò rỉ, người dùng có thể phải chịu thiệt hại cả về vật chất lẫn tinh thần.

Khái niệm GPS – hệ thống định vị toàn cầu đã không còn xa lạ bởi hệ thống này đã được áp dụng trong nhiều lĩnh vực của đời sống. Hiểu một cách đơn giản, khi bạn đang ở đâu thì GPS có thể xác định được vị trí của bạn, thường đi kèm với các loại điện thoại di động. Mặc dù đây là một công cụ phổ biến và mang lại nhiều tiện ích song các chuyên gia an ninh mạng lại cảnh báo, tính năng này tiềm ẩn nhiều nguy cơ mất an toàn cho người dùng. Khi dữ liệu vị trí bị xâm phạm hoặc rò rỉ, nạn nhân có thể phải chịu thiệt hại cả về vật chất lẫn tinh thần.

Nguy cơ gặp rủi ro khi sử dụng tính năng định vị

Smartphone chị Nga thường xuyên bật tính năng định vị để phục vụ cho việc sử dụng các ứng dụng mua sắm trực tuyến hay gọi xe công nghệ.

“Hiện giờ, hầu như ai cũng dùng smartphone có cài đặt Google Maps và tính năng định vị. Qua tính năng này, mọi người sẽ dễ dàng tìm đến địa chỉ của nhau hơn. Nhưng có một vấn đề mà tôi băn khoăn khi sử dụng tính năng này, đó là mình chỉ muốn chia sẻ thông tin về vị trí của mình cho một số người. Nhưng cũng có khả năng là một số người khác mà mình không mong muốn biết được thông tin về vị trí của mình. Và nếu như vậy thì không biết có vấn đề gì không?” – chị Nguyễn Quỳnh Nga tại phường Định Công, Hoàng Mai, Hà Nội chia sẻ.

Theo các chuyên gia an ninh mạng, nỗi băn khoăn của chị Nga là hoàn toàn có cơ sở. Tính năng định vị hoạt động dựa trên hệ thống định vị vệ tinh toàn cầu GPS hay trên tín hiệu của Wi-Fi, Bluetooth mà điện thoại đang truy cập. Các thiết bị có tính năng định vị vị trí hiện nay đều kết nối đến các máy chủ từ xa.

Nguy cơ lộ lọt thông tin khi sử dụng tính năng định vị - Ảnh 1.

Dữ liệu vị trí bị lộ lọt có thể mang đến nguy cơ mất an toàn cho người dùng. (Ảnh minh họa: Reuters)

Anh Vũ Ngọc Sơn – Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng quốc gia Việt Nam – cho biết: “Nếu như các máy chủ này có sự bảo vệ dữ liệu không tốt, ví dụ nhân viên của nhà cung cấp dịch vụ này có thể bán các dữ liệu này ra ngoài hoặc các máy chủ có thể bị hacker tấn công và sau đó thu thập dữ liệu chuyển ra ngoài, thì người sử dụng các thiết bị có tính năng định vị vị trí sẽ phải đối mặt với những nguy cơ về lộ lọt thông tin cá nhân. Bên cạnh đó, những rủi ro cũng có thể đến từ chính sự bất cẩn của người dùng khi cài đặt các ứng dụng trên điện thoại. Nhiều người không hề biết kẻ xấu có thể tạo ra những ứng dụng giả mạo hoặc những ứng dụng không liên quan đến vị trí nhưng lại đòi quyền truy cập vị trí để đánh cắp dữ liệu cá nhân”.

Anh Nguyễn Minh Đức – Giám đốc Công ty cổ phần An toàn thông tin Cyradar – cho rằng: “Khi chúng ta bị dụ, lừa cái đặt những ứng dụng độc hại, không chính thống thì những ứng dụng này lúc cài đặt đã dụ chúng ta cho phép thực hiện quyền truy cập vào vị trí cũng như các nguồn dữ liệu nhạy cảm trên điện thoại. Chính vì vậy nên ngay cả khi chúng ta không bật tính năng định vị trên điện thoại lên, chúng ta không cầm điện thoại thì ứng dụng đó vẫn có thể chạy ngầm. Và vì nó đã được cấp quyền nên nó vẫn có thể kích hoạt được tính năng định vị cũng như các nguồn dữ liệu khác và âm thầm gửi những dữ liệu đó về máy chủ của kẻ xấu. Từ đó, kẻ xấu có thể lấy dữ liệu của chúng ta để thực hiện cái hành vi trục lợi”.

Sử dụng tính năng định vị một cách an toàn

Khi dữ liệu vị trí bị xâm phạm hoặc rò rỉ, nạn nhân có thể phải chịu thiệt hại cả về vật chất lẫn tinh thần. Vậy biện pháp nào để có thể tránh được những rủi ro khi sử dụng tính năng định vị trên thiết bị di động?

Theo các chuyên gia an ninh mạng, người dùng không chia sẻ những thông tin về vị trí hay lịch trình di chuyển lên mạng xã hội. Cần thận trọng khi cài đặt các ứng dụng và cho phép quyền truy cập định vị hay các dữ liệu nhạy cảm. Cần ghi nhớ, chỉ tải các ứng dụng từ các nguồn chính thống để tránh bị trục lợi và bị lộ lọt dữ liệu cá nhân ra bên ngoài.

Anh Nguyễn Minh Đức – Giám đốc Công ty cổ phần An toàn thông tin Cyradar – nhấn mạnh: “Kể cả khi cài trên các kho chính thống đó thì trước khi cài, chúng ta cũng nên kiểm tra ứng dụng đó của nhà cung cấp có uy tín hay không, có bao nhiêu lượt tải, bao nhiêu lượt đánh giá tốt… Khi cài đặt mà các ứng dụng đó đòi hỏi quyền thì chúng ta cũng nên dành vài phút đọc kỹ để xem ứng dụng đó yêu cầu truy cập vào những nguồn tài nguyên nào của điện thoại. Ví dụ, một ứng dụng chụp ảnh yêu cầu lấy danh bạ thì rõ ràng là không cần thiết … Khi mua những thiết bị điện tử, cần tìm mua những thiết bị rõ nguồn gốc. Không mua những thiết bị trôi nổi, nhập lậu vì rất có thể bên trong thiết bị đó có gắn các module mà có khả năng định vị vị trí”.

Anh Vũ Ngọc Sơn – Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng quốc gia Việt Nam – cho rằng: “Cần chú ý quan sát vật dụng hàng ngày của chúng ta, những phương tiện đi lại hàng ngày của chúng ta xem có điểm gì bất thường hay không. Ví dụ như có một mẩu dây nối bất thường hay có vật gì đó nằm ở trong balo hay túi sách mà chúng ta hoàn toàn không biết thì rất có thể đây là một thiết bị có khả năng định vị được đối tượng xấu nào đó gài vào trong vật dụng để theo dõi vị trí của chúng ta”.

Người dùng có thể vào phần cài đặt để tắt tính năng định vị của ứng dụng.Hoặc khi cài đặt ứng dụng có câu hỏi có định vị vị trí khi đang sử dụng hay không, người dùng có thể từ chối nếu không cần thiết.

Nguồn: VTV