• Thứ Năm, 28/07/2011 15:19 (GMT+7)

    Gián điệp trên smartphone

    Phương Nga
    Điện thoại thông minh (smartphone) đang trở thành “gián điệp” theo dõi bạn. Dù sự thật có chính xác bao nhiêu phần trăm đi nữa thì bạn cũng nên quan tâm đến điều này.
     

    Câu chuyện gián điệp trên điện thoại có vẻ giống một bộ phim với nhiều tình tiết ly kỳ: Hàng triệu người sử dụng điện thoại thông minh đang bị theo dõi bởi chính điện thoại của mình. Thêm vào đó, các ứng dụng trên thiết bị di động cũng là công cụ đắc lực cho kẻ trộm lấy cắp thông tin. Và còn một điều nữa: thông tin người dùng nếu đang đặt ở nơi nào đó cũng có thể bị rao bán cho các hãng thứ ba.

    Những tình huống nói trên không phải là chuyện khoa học giả tưởng. Nếu bạn sử dụng smartphone và tải về các ứng dụng phổ biến, có thể smartphone của bạn biết được “đường đi nước bước” còn tường tận hơn cả người bạn đời của bạn. Về phía nhà sản xuất và phát triển ứng dụng như Apple, Google và Microsoft, họ cũng đang “ngồi trên đống lửa” khi giải thích sao cho hợp lý với người dùng rằng các smartphone iPhone, Android và Windows Phone 7 đơn thuần chỉ là thiết bị hỗ trợ và mức độ họ biết người dùng đi đâu, làm việc gì đến mức nào. Với những thắc mắc và nghi ngờ của người dùng như trên thì những vụ kiện liên quan đến việc này xảy ra liên tục là điều có thể tiên đoán.

    Điển hình như có trường hợp 2 phụ nữ ở Michigan, Mỹ kiện Google đã dùng công nghệ theo dõi vị trí trên smartphone chạy hệ điều hành Android. Ở Florida, Mỹ cũng có 2 người kiện Apple cùng với yêu cầu là hãng này dừng ngay việc thu thập thông tin theo dõi hay có thể tìm cách thức nào đó để bảo vệ dữ liệu được thu thập hiệu quả hơn. Cả Apple và Google phải đối mặt với sự thẩm tra của tiểu ban thượng viện Mỹ hồi đầu tháng 5, nội dung đề cập đến việc 2 công ty này đã lấy những dữ liệu nào của khách hàng qua smartphone.

    Hiện có quá nhiều cáo buộc rằng smartphone đang là gián điệp. Bài viết đưa ra một số dẫn chứng và khuyến cáo về gián điệp trên thiết bị di động.

    Theo dõi định vị

    Một tập tin cơ sở dữ liệu trên iPhone và iPad 3G của Apple gần đây là hồi chuông khai cuộc cho vòng đấu mới nhất về các vấn đề quyền riêng tư. Nhiều tranh cãi xuất hiện sau khi tập tin có tên consolidated.db đã bị phát hiện trên các thiết bị dùng hệ điều hành iOS và nằm ở các tập tin sao lưu của iOS trên máy tính. Tập tin này dường như thâm nhập vào tính năng định vị của thiết bị dựa vào các vị trí trạm thu/phát sóng và các điểm truy cập Wi-Fi.

    Tuy nhiên, Apple giải thích rằng cứ 12 tiếng, các thiết bị dùng iOS gửi trả về dữ liệu định vị được mã hóa và ẩn danh qua trạm thu phát sóng và điểm truy cập Wi-Fi. Sau đó, Apple dùng thông tin đó để cập nhật vào cơ sở dữ liệu chính của trạm thu phát sóng và điểm truy cập Wi-Fi trên toàn cầu. Dữ liệu sẽ được cập nhật cho từng thiết bị dùng iOS giúp xác định vị trí nhanh hơn, trái ngược với việc chỉ phụ thuộc vào các tín hiệu vệ tinh GPS.

    Apple cho biết công ty sẽ lấy dữ liệu từ thiết bị dùng iOS chỉ khi nào bạn sử dụng các dịch vụ định vị và việc cập nhật iOS bảo đảm rằng tập tin consolidated.db không thể thâm nhập vào bất cứ thông tin của trạm thu phát sóng hay điểm truy cập Wi-Fi nếu bạn tắt dịch vụ định vị.

    Không chỉ riêng Apple

    Theo tờ Wall Street Journal, nếu chọn dùng các dịch vụ định vị của Google khi lần đầu cài đặt điện thoại Android, Google sẽ lấy dữ liệu định vị từ thiết bị của bạn, tương tự cách tiếp cận của Apple. Thiết bị dùng Android gửi thông tin GPS và vị trí của các điểm truy cập Wi-Fi kèm theo số nhận dạng thiết bị của người dùng về cho Google. 

     
    Trò chơi Bejeweled 2 thu thập số điện thoại của bạn và chia sẻ cho hãng thứ 3.

    Giống như Apple, Google dùng dữ liệu đó để duy trì cơ sở dữ liệu định vị. Bản báo cáo chỉ ra Google dùng dữ liệu với mục đích hỗ trợ cho các mẫu quảng cáo và nội dụng phù hợp định vị khác. Dù Google cho biết tất cả dữ liệu được gửi trở về thì ẩn danh, nhưng các chuyên gia phát hiện cứ mỗi thiết bị đều có mã số riêng (ID) kèm theo.

    Khi nhận thấy các đối thủ như Apple, Google bị chỉ trích nặng nề, Microsoft đã soạn những câu hỏi đáp ngay trên blog của Windows Phone 7 (find.pcworld.com/71851) về cách thu thập dữ liệu định vị của họ. Cũng như nhiều công ty khác, Microsoft cho hay Windows Phone 7 chỉ “thu thập và duy trì” một cơ sở dữ liệu cơ bản về các vị trí trạm thu phát sóng và điểm truy cập Wi-Fi. Để có được cơ sở dữ liệu này, Microsoft thu thập dữ liệu qua các phương tiện giao thông, với điểm truy cập Wi-Fi thì qua các thiết bị di động.

    Microsoft cho biết họ chỉ thu thập thông tin vị trí Wi-Fi từ điện thoại người dùng với 3 điều kiện: chỉ khi nào bạn bật dịch vụ định vị, hoặc nếu bạn dùng ứng dụng dựa vào định vị mà yêu cầu thông tin xác định vị trí, hoặc nếu bạn có bật Wi-Fi. Nếu một trong 3 điều kiện trên không đạt được thì thiết bị di động sẽ không đá động gì đến các điểm truy cập Wi-Fi.

    Tuy nhiên, Microsoft cũng cho biết nếu người dùng kích hoạt chức năng GPS, thiết bị sẽ thu thập vị trí kinh độ, vĩ độ, hướng di chuyển và cả tốc độ di chuyển. Có thể Microsoft dùng dữ liệu trên phục vụ cho thông tin giao thông nhưng họ lại không giải thích gì thêm cho trường hợp này.

    Lấy cắp thông tin từ ứng dụng

    Nếu bạn nghĩ đây là cách lấy thông tin trơ tráo nhất thì bạn lại càng muốn biết các nhà phát triển ứng dụng muốn làm gì. Một số ứng dụng phổ biến trên iOS, Android như Color và ShopKick bật micro trên điện thoại của bạn để ghi tiếng động xung quanh và gửi về cho nhà phát triển.

    May là các ứng dụng này không có ý xấu, đúng hơn là các nhà phát triển muốn có được các mẫu âm thanh. Ví dụ theo Color and IntoNow, việc họ lấy mẫu âm thanh sẽ giúp bạn có thể kết nối nhanh đến các mạng xã hội. Bằng cách so sánh các mẫu âm thanh giữa nhiều điện thoại, những nhà phát triển có thể xác định được người dùng đang ở cùng phòng hay đang xem cùng một kênh trên TV.

    Trong lúc, các nhà sản xuất của ShopKick cho biết ứng dụng của họ có thể “lắng nghe” giọng đặc biệt (không thể nghe bằng tai bình thường), ví dụ để biết được bạn đang ở cửa hàng ShopKick giảm giá. Những công ty này khẳng định những lời nói của người dùng sẽ không được ghi âm và tất cả nội dung sẽ không gửi đến bất cứ đâu.

    Về phần các ứng dụng, hầu hết những người sở hữu điện thoại nhận ra rằng khi cài các ứng dụng, họ chấp nhận ứng dụng có quyền truy cập đến dữ liệu điện thoại cá nhân. Nhưng hầu hết người dùng sẽ có thể ngạc nhiên khi biết chính xác dữ liệu đó là gì và ai sẽ truy cập.

    Tờ Wall Street Journal phát hiện hầu hết 101 ứng dụng được thử nghiệm (find.pcworld.com/71852) đã chia sẻ số ID của điện thoại cho một hãng thứ 3. Tờ báo đã phát hiện các ứng dụng phổ biến như Dictionary.com và Fox News thu thập dữ liệu định vị. Nhà xuất bản Rovio (nhà phát triển game Angry Birds) thì thu thập dữ liệu kinh độ, vĩ độ, danh bạ điện thoại và số ID của thiết bị (không phải số điện thoại). Một số ứng dụng khác như Pandora thu thập tuổi tác, giới tính, địa điểm của bạn và số ID của điện thoại. Các ứng dụng như Foursquare, Text Plus 4 và WhatsAppMessenger thu thập số điện thoại. Cụ thể, trò chơi Bejeweled 2 có thể thu thập số điện thoại của bạn và chia sẻ cho hãng thứ 3.

    Một điều thú vị mà Wall Street Journal nhận ra, đó là các ứng dụng iOS chia sẻ thông tin nhiều hơn so với các ứng dụng Android.

    Các tín hiệu pha tạp

    Những bài viết liên quan đến theo dõi vị trí và xâm phạm quyền riêng tư trực tuyến đầy trên các phương tiện truyền thông có thể khiến người dùng phập phồng lo sợ. Bạn sợ rằng các công ty có thể biết quá nhiều về bạn và có thể tiết lộ những thông tin đó. Tuy vậy, thực tế vị trí của bạn không được chuyển đến một căn cứ bí mật nào, nơi mà có thể nhất cử nhất động của bạn bị theo dõi sát sao. 

     
    Nhà xuất bản ứng dụng Rovio Mobile là nhà phát triển trò chơi Angry Birds, thu thập dữ liệu về danh sách liên lạc và số ID điện thoại của bạn trên diện rộng.

    Dù thế nào, sự gìn giữ riêng tư là điều cần thiết nhằm bảo vệ người tiêu dùng. Ví dụ, Verizon gắn thêm một tấm dán trên thiết bị của họ, ghi rõ rằng có thể vị trí người dùng bị thu thập. Chính phủ Mỹ vẫn đang theo dõi sát vụ việc này và cho rằng Apple và Google cung cấp thông tin vẫn còn “mập mờ” về dữ liệu định vị mà họ thu thập. Người Mỹ cho rằng chính phủ họ cần đưa những đạo luật mới để kiểm soát việc thu thập dữ liệu qua điện thoại vì hiện tại có nhiều nhà khai thác điện thoại di động và các nhà cung cấp ứng dụng có thể chia sẻ thông tin vị trí với hãng thứ 3.

    Theo các chuyên gia, hầu hết việc tranh cãi smartphone là tay “gián điệp” đã bị thổi phồng quá mức cho đến hiện giờ. Các chuyên gia về quyền riêng tư trên thiết bị di động cho rằng nên quan tâm nhiều hơn đến các dịch vụ điện thoại trong tương lai. Gián điệp có thể xuất hiện khi các nhà phát triển cố ý tạo ra lỗ hổng hệ thống để lấy dữ liệu hay có thể coi chừng các cơ sở dữ liệu định vị địa điểm của người dùng bị tin tặc tấn công.

    Trong lúc này, các chuyên gia khuyến cáo người dùng nên cẩn trọng và có phán đoán tốt một khi muốn cài đặt những ứng dụng cũng như muốn sử dụng các tính năng dựa trên định vị. Tóm lại, bạn có thể tránh đa số những rủi ro về quyền riêng tư trên thiết bị di động bằng cách kết hợp giữa sự nhạy bén của bạn và dùng các công cụ số như ứng dụng Lookout Mobile Security (find.pcworld.com/71031) được đánh giá cao dành cho các thiết bị dùng Android, BlackBerry và Windows Phone 7.
     

     

    ID: A1107_10