Các chuyên gia của Công ty cổ phần Công nghệ quốc gia Việt Nam nhận định, việc sử dụng các ứng dụng chỉnh sửa, tạo hiệu ứng cho ảnh luôn là một nhu cầu không thể thiếu của người dùng, với mong muốn tạo được nhiều bức ảnh độc, lạ theo ý muốn. Bằng sự hỗ trợ của công nghệ trí tuệ nhân tạo - AI thì các ứng dụng chỉnh sửa ảnh ngày càng có sức hút lớn và nhanh chóng được phổ biến, lan truyền tới nhiều người dùng.
Tuy nhiên, các chuyên gia chỉ ra rằng, khi sử dụng các ứng dụng chỉnh sửa ảnh, người dùng sẽ phải đối mặt với các , bị lộ lọt dữ liệu cá nhân.
Cụ thể, để xử lý ảnh, các hình ảnh của người dùng sẽ được ứng dụng tải lên máy chủ của nhà cung cấp dịch vụ. Do vậy, sẽ có những nguy cơ về lộ lọt dữ liệu. Các chuyên gia cũng khuyến cáo người dùng không nên đưa các bức ảnh nhạy cảm, ảnh mang tính chất riêng tư vào ứng dụng.
Cũng theo phân tích của chuyên gia, các bức ảnh người dùng chụp bằng điện thoại di động thường bao gồm các thông tin về thời gian, loại thiết bị đang sử dụng và đặc biệt là vị trí chụp bức ảnh. Từ những thông tin này, người khác có thể tổng hợp ra được thói quen, lịch trình hoạt động, di chuyển của người dùng. Vì thế, người dùng cần cân nhắc nếu không muốn các thông tin này bị lộ lọt.
Đáng chú ý, việc cung cấp nhiều bức ảnh cho một hệ thống khác cũng sẽ có nguy cơ bị lợi dụng để tạo ra ảnh giả mạo, video giả mạo. Nếu ảnh lọt vào tay các đối tượng xấu, chúng có thể sử dụng những bức ảnh này để AI học, sau đó dùng để tạo ra ảnh giả mạo, video giả mạo phục vụ các mục đích xấu, thậm chí là lừa đảo.
Ngoài việc yêu cầu người sử dụng cung cấp hình ảnh, ứng dụng còn yêu cầu cho phép truy cập vào kho ảnh, camera điện thoại và một số quyền khác. Trên cơ sở có được các thông tin về khuôn mặt, hình dáng và các thông tin khác như địa chỉ email, số điện thoại..., nhà cung cấp ứng dụng có thể thu thập, lưu trữ và xử lý thông tin cá nhân, dữ liệu cá nhân của người sử dụng vào các mục đích khác nhau.
Bên cạnh đó, công nghệ thanh toán, xác nhận tài khoản bằng khuôn mặt đang rất phổ biến, do đó kẻ xấu hoàn toàn có thể lợi dụng hình ảnh để đánh cắp tài khoản cá nhân.
Để giảm thiểu nguy cơ lộ lọt thông tin, người dung cần hạn chế chia sẻ hình ảnh, thông tin cá nhân, dữ liệu cá nhân lên các nền tảng mạng xã hội; chọn lọc, sử dụng các ứng dụng uy tín; đọc kỹ các điều khoản, yêu cầu của nhà cung cấp dịch vụ trước khi sử dụng. Đặc biệt là, người dùng không nên cung cấp những hình ảnh nhạy cảm, riêng tư lên các ứng dụng.
Bên cạnh đó người dùng cần đặc biệt lưu ý, trước khi cài đặt bất kỳ ứng dụng nào, cần xem xét đầy đủ các quyền mà ứng dụng muốn truy cập. Đồng thời, kiểm soát các quyền truy cập của ứng dụng đến các thông tin cũng như chức năng có trên các thiết bị thông minh.
Trần Ánh
14:00 | 20/03/2023
10:00 | 10/06/2019
11:00 | 29/03/2023
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
10:00 | 06/12/2023
Các cơ quan chính phủ ở Trung Đông hiện đang là mục tiêu của các chiến dịch tấn công lừa đảo mới được nhóm tin tặc TA402 triển khai để phân phối phần mềm độc hại có tên là IronWind. Bài viết này sẽ làm rõ các chiến dịch tấn công này dựa trên những phát hiện mới đây của công ty an ninh mạng Proofpoint (Mỹ).
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024