Nghiên cứu của ESET (công ty cung cấp phần mềm bảo mật) tiết lộ rằng các ứng dụng theo dõi phổ biến trên điện thoại Android có nhiều lỗ hổng bảo mật tiết lộ các vấn đề riêng tư, gây nguy hiểm cho nạn nhân.

“Nở rộ” phần mềm theo dõi

Ứng dụng “rình rập” không chỉ gây mất an toàn cho nạn nhân mà còn cho cả người theo dõi. Ảnh: kaspersky.

Phần mềm theo dõi di động, còn được gọi là “phần mềm vợ chồng”, được âm thầm cài đặt bởi một kẻ theo dõi vào thiết bị của nạn nhân mà người bị theo dõi không hề hay biết. Để cài các ứng dụng này, người theo dõi cần có quyền truy cập vật lý vào thiết bị của nạn nhân để tải phần mềm và cài đặt. Do đó, những người theo dõi thường là những người thuộc gia đình hoặc có mối quan hệ thân thiết với nạn nhân.

Các ứng dụng phần mềm theo dõi ngày càng trở nên phổ biến trong vài năm qua. Năm 2019, phần mềm theo dõi nhiều hơn gần 5 lần so với năm 2018, trong khi năm 2020, con số này nhiều hơn 48% so với năm 2019. Các ứng dụng “rình rập” có thể theo dõi vị trí của thiết bị, xem cuộc trò chuyện, hình ảnh, lịch sử trình duyệt và nhiều thứ khác. Nó cũng lưu trữ và truyền tất cả dữ liệu này về máy của người theo dõi.

Đối với các nhà cung cấp, để tránh bị mang tiếng xấu, các ứng dụng thường được quảng cáo là cung cấp sự bảo vệ cho trẻ em, nhân viên hoặc phụ nữ... Tuy nhiên, từ “gián điệp” được sử dụng nhiều lần trên trang web quảng cáo của họ, nên việc tìm kiếm các ứng dụng này không hề khó.

Vấn đề với các ứng dụng theo dõi Android

Theo các chuyên gia, do các ứng dụng theo dõi truy cập, thu thập, lưu trữ và truyền tải một lượng dữ liệu đặc biệt nhạy cảm của nạn nhân, trong khi người theo dõi chủ yếu là người nhà hoặc người thân của đối tượng, nên các hành vi này không chỉ vi phạm pháp luật mà còn phi đạo đức. 

Phân tích 86 phần mềm theo dõi trên nền tảng Android, các nhà nghiên cứu thấy nhiều vấn đề nghiêm trọng ảnh hưởng đến bảo mật và quyền riêng tư, như kẻ tấn công có thể chiếm quyền kiểm soát thiết bị, chiếm tài khoản, chặn dữ liệu, vu khống nạn nhân bằng cách tải lên thông tin bịa đặt... Các vấn đề này có thể ảnh hưởng nghiêm trọng đến nạn nhân, nhất là các rủi ro liên quan đến quyền kiểm soát tài khoản.

Thực tế, hầu hết các giải pháp bảo mật di động hiện nay đều gắn cờ cho các phần mềm theo dõi là có hại hoặc cảnh báo không an toàn, nhưng người dùng vẫn vào cài đặt. Nghiên cứu này là lời cảnh báo cho những ai đang hoặc có ý định sử dụng nên xem xét lại việc sử dụng phần mềm theo dõi vợ/chồng và những người thân yêu của họ. Đây không chỉ là vấn đề đạo đức mà còn có thể dẫn đến việc lộ thông tin riêng tư của vợ/chồng và khiến nạn nhân gặp rủi ro bởi các cuộc tấn công mạng và gian lận. Do có mối quan hệ chặt chẽ giữa kẻ theo dõi và nạn nhân, nên thông tin cá nhân của kẻ theo dõi cũng có thể bị lộ như nạn nhân. 

Trong quá trình nghiên cứu, các chuyên gia xác định rằng một số phần mềm theo dõi lưu giữ thông tin về những kẻ theo dõi sử dụng ứng dụng và thu thập dữ liệu của nạn nhân trên một máy chủ, ngay cả sau khi những kẻ theo dõi yêu cầu xóa dữ liệu. Các nhà nghiên cứu cảnh báo, người dùng cần hết sức cân nhắc khi sử dụng các loại phần mềm theo dõi, tốt nhất là không dùng nó.

HOÀNG THY (Theo Welivesecurity)