Nếu là một người thường xuyên sử dụng mạng xã hội thì trong thời gian gần đây bạn sẽ dễ dàng bắt gặp những hình ảnh được chia sẻ mà trong đó chân dung của người dùng “hóa thân” thành các nhân vật truyện tranh hay các nhân vật kiếm hiệp. Đó là nhờ vào sự trợ giúp của hai ứng dụng Meitu và Pitu.
Với khả năng nhận diện và xử lý ảnh ấn tượng giúp tạo nên những bức ảnh thú vị, kèm theo việc dễ sử dụng, hai ứng dụng này đã nhanh chóng “gây sốt” trong cộng đồng người dùng di động Việt Nam.
Ứng dụng Pitu đang “gây sốt” với khả năng biến chân dung thành nhân vật kiếm hiệp
Trong đó, cả Meitu và Pitu đều là hai ứng dụng có nguồn gốc từ Trung Quốc, làm dấy lên những hoài nghi về việc các ứng dụng này thu thập thông tin người dùng, nhất là khi các hãng công nghệ Trung Quốc có “truyền thống” lấy cắp dữ liệu người dùng và gửi về máy chủ đặt tại Trung Quốc.
Những "đòi hỏi" từ các ứng dụng này khi người dùng cài đặt khiến giới bảo mật tỏ ra lo ngại. Đặc biệt khi cài ứng dụng vào máy, chúng sẽ yêu cầu các quyền can thiệp vào những thông tin có trong máy như: quyền ghi âm trong khi chỉ là ứng dụng chỉnh sửa ảnh, quyền đóng các ứng dụng khác và quyền được phép chạy khi khởi động, quyền truy cập vào camera, vị trí thông qua GPS, quyền hạn “xem ID của thiết bị và thông tin cuộc gọi”...
Theo tìm hiểu của phóng viên Dân trí, những lo ngại của người dùng không phải là không có căn cứ, khi những quyền hạn đòi hỏi từ phía 2 ứng dụng này vượt xa so với quyền hạn của những ứng dụng xử lý ảnh thông thường.
Ông Nguyễn Hồng Sơn, Chuyên gia phụ trách mảng An ninh hệ thống của Bkav cho biết: “Với ứng dụng chỉ gồm tính năng về chỉnh sửa ảnh như Pitu thì việc yêu cầu truy cập các thông tin nhạy cảm như trên là không cần thiết. Điều này có nguy cơ gây mất an ninh đối với dữ liệu người dùng, thậm chí chúng có thể theo dõi người dùng”.
Bkav cho biết công ty này nhận thấy ứng dụng Pitu liên tục kết nối và gửi dữ liệu tới các địa chỉ IP của các server đặt tại Trung Quốc như : http://log.tbs.qq.com ; https://qpiksvr.xiangji.qq.com. Tuy nhiên dữ liệu được mã hóa, các chuyên gia Bkav đang tiến hành phân tích thêm.
Đặc biệt, ứng dụng Pitu tự động tải một file được Bkav cho rằng đó là một ứng dụng để thực hiện việc “test”. Tuy nhiên, tính năng tự động tải file này nếu được sử dụng để tải và chạy các ứng dụng độc hại thì sẽ gây nguy hiểm cho người dùng, ông Nguyễn Hồng Sơn cho biết thêm.
Chuyên gia khuyến cáo, để tránh các nguy cơ nói chung, ngoài việc tải phần mềm từ các kho chính thống, người dùng cũng cần lưu ý thông tin về nhà sản xuất và các quyền mà ứng dụng đó đòi hỏi được phép truy cập.
Tuy nhiên, một bài viết trên trang công nghệ The Verge cho rằng việc các ứng dụng đòi hỏi những quyền truy cập mở rộng bên cạnh những quyền để phục vụ cho chức năng chính trên ứng dụng là điều hoàn toàn bình thường. Trang công nghệ này cho biết việc đòi hỏi những quyền truy cập mở rộng không liên quan đến chức năng của ứng dụng thường nhằm mục đích phục vụ cho quảng cáo, chẳng hạn các thông tin về vị trí của thiết bị sẽ giúp các nhà quảng cáo hiển thị các nội dung quảng cáo phù hợp với người dùng...
Các quyền hạn “lạ” trên ứng dụng Meitu (trái) và Pitu (phải) khi cài đặt lên thiết bị
Dù vậy một điều cần phải nhìn nhận rằng việc đòi hỏi những quyền truy cập khác thường của hai ứng dụng Meitu và Pitu có thể khiến người dùng đứng trước nguy cơ bị khai thác và xâm nhập từ xa trái phép vào thiết bị mà không hay biết, do vậy bản thân người dùng cần phải có sự nhận thức và cẩn trọng nếu muốn tiếp tục sử dụng hai ứng dụng này.
Quản lý quyền hạn các ứng dụng đã cài đặt trên hệ thống để đề phòng rủi ro
Một trong những biện pháp để giúp người dùng hạn chế các rủi ro bị mất thông tin cá nhân hay bị tin tặc xâm nhập từ xa đó là quản lý các ứng dụng đã cài đặt trên thiết bị để từ đó nhận diện những ứng dụng nào đòi hỏi các quyền truy cập cao, gây nguy cơ thiết bị có thể bị tin tặc tấn công và xâm nhập.
Để thực hiện điều này, người dùng có thể sử dụng ứng dụng với tên gọi Clueful Privacy Advisor của hãng bảo mật danh tiếng BitDefender. Ứng dụng này sẽ quét toàn bộ các ứng dụng có trên thiết bị và phân loại các ứng dụng đó vào từng nhóm ứng dụng có nguy cơ cao, rủi ro vừa phải và rủi ro thấp dựa vào quyền hạn của những ứng dụng này. Từ đó, nếu những ứng dụng thuộc nhóm “nguy hiểm cao” ít khi được sử dụng đến, bạn nên gỡ bỏ chúng ra khỏi thiết bị để ngăn chặn khả năng thông tin cá nhân bị những ứng dụng này đánh cắp.
