Được phát hành tại các kho lưu trữ trực tuyến từ năm 2017, FaceApp là ứng dụng được phát triển bởi công ty Wireless Lab (Nga). Tuy nhiên, từ tháng 6/2019, làn sóng FaceApp hoạt động trở lại thu hút hơn 100 triệu người dùng tải trên Google Play; xếp hạng hàng đầu trên App Store tại 121 quốc gia. Nhưng người dùng mạng xã hội vẫn chưa đề cao cảnh giác khi sử dụng ứng dụng này. Bởi FaceApp yêu cầu người dùng phải trao quyền sử dụng hình ảnh, thậm chí chia sẻ các thông tin cá nhân của mình.
Chuyên gia bảo mật David Shipley của hãng bảo mật Beauceron Security (Mỹ), sản phẩm được quảng cáo là miễn phí, nhưng “chi phí” ở đây chính là thông tin người dùng. Shipley nhấn mạnh, Chỉ cần thu thập hình ảnh khuôn mặt, người dùng cũng đối mặt với hàng loạt nguy cơ mất an toàn thông tin. Chẳng hạn, hình ảnh đó dùng để nhận diện, xác định danh tính của người dùng, hoặc bán cho bên thứ ba cần chúng.
Trong một bài đăng tải trên Twitter, nhà phát triển Joshua Nozzi (Mỹ) phát hiện ứng dụng này tự động lưu ảnh trong smartphone dù chưa được cấp quyền và cũng không có thông báo cụ thể.
Giám đốc điều hành của FaceApp, Yaroslav Goncharov giải thích, hầu hết quá trình xử lý hình ảnh của ứng dụng diễn ra trên đám mây với mục đích hỗ trợ người dùng chỉnh sửa ảnh tiện lợi hơn. Hệ thống chỉ tải hình ảnh cần chỉnh sửa lên nền tảng đám mây và tuyệt đối không chia sẻ dữ liệu khác với bên thứ ba.
Mặt khác, trên trang The Verge, CEO của công ty Wireless Lab đã giải thích về quy trình hoạt động của phần mềm. Các hình ảnh được tải lên ứng dụng lưu trữ trên máy chủ để cải thiện tốc độ xử lý, sau đó hệ thống sẽ xoá chúng đi. Nhưng hiện tại, không có gì đảm bảo việc FaceApp sẽ xoá dữ liệu hình ảnh người dùng.
Chắc hẳn người dùng còn nhớ vụ rò rỉ dữ liệu Cambridge Analytica. Dữ liệu thu thập thông qua bài trắc nghiệm tính cách “This Is Your Digital Life” dường như vô hại trên Facebook, nhưng đã cung cấp thông tin cá nhân của 50 triệu người dùng Facebook cho Cambridge Analytica để phục vụ nhiều mục đích khác nhau. Hay trường hợp Amzon từng bị tố cáo đã thuê một đội ngũ trên toàn cầu để nghe lén người dùng nói chuyện qua thiết bị loa thông minh Echo.
Trước các mối lo ngại này, Văn phòng Uỷ ban Thông tin Anh (ICO) và Thượng viện Mỹ đang tiến hành điều tra ứng dụng FaceApp vì cho rằng phần mềm này là mối đe doạ an ninh quốc gia và quyền riêng tư của công dân.
Trước vấn đề về quyền riêng tư mà người dùng lo ngại là chính sách kết hợp nhiều ngôn ngữ. Điều này có thể cho phép công ty sử dụng tên và sở thích của họ cho mục đích thương mại. Đây là hành vi trái với quy định trong Quy định Bảo vệ Dữ liệu chung của châu Âu (GDPR). Tuy nhiên, việc người dùng đồng ý dùng chức năng khi sử dụng ứng dụng hay chuyển đổi vị trí đã vô tình giúp ứng dụng lách luật.
Người dùng tại Việt Nam cần cân nhắc trước khi cung cấp hình ảnh cho các phần mềm để không bị xâm phạm quyền riêng tư.
Mai Chinh
Tổng hợp
20:00 | 13/05/2023
08:00 | 17/07/2019
15:00 | 21/10/2019
08:00 | 09/09/2019
15:00 | 23/06/2020
11:00 | 25/02/2020
11:00 | 27/06/2019
14:00 | 03/07/2019
10:00 | 16/08/2024
Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.
17:00 | 19/07/2024
Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.
08:00 | 17/05/2024
Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.
16:00 | 15/05/2024
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
21:00 | 29/08/2024