Cảnh báo ứng dụng chỉnh sửa ảnh Voila AI Artist có nguy cơ làm lộ lọt dữ liệu người dùng

Bàn về trào lưu post ảnh cá nhân được chỉnh sửa qua ứng dụng chỉnh sửa ảnh Voila AI Artist, các chuyên gia bảo mật nhận định, ứng dụng này tiềm ẩn nguy cơ, rủi ro lộ lọt dữ liệu cá nhân của người dùng.

“Bẫy ngầm” từ ứng dụng Voilà AI Artist

Những ngày gần đây, Voilà AI Artist - ứng dụng tích hợp trí tuệ nhân tạo để xử lý và biến các bức ảnh của người dùng thành tranh vẽ theo phong cách các nhân vật hoạt hình Pixar đang “gây sốt” trên mạng xã hội. Ứng dụng Voilà AI Artist có mặt trên cả hai nền tảng Android và iOS.

Nhiều tài khoản mạng xã hội tại Việt Nam đã hào hứng chia sẻ, thậm chí thay avatar bằng ảnh được chỉnh sửa theo phong cách hoạt hình qua ứng dụng Voilà AI Artist, tạo thành trào lưu hot trên mạng.

Cảnh báo ứng dụng chỉnh sửa ảnh Voila AI Artist có nguy cơ làm lộ lọt dữ liệu người dùng
Chuyên gia VCS khuyến nghị người dùng nâng cao cảnh giác để bảo vệ chính mình trong cuộc sống số (Ảnh: Trọng Đạt)

Trao đổi với ICTnews, ông Nguyễn Xuân Nam, Giám đốc Chiến lược Công ty An ninh mạng Viettel (VCS) cho biết, cũng giống như trước đây đã có các trào lưu tương tự với Prisma - app chỉnh ảnh thành tranh sơn dầu hay FaceApp - thay mặt cá nhân vào các nhân vật nổi tiếng, mặc dù mang lại nhiều điều thích thú với người dùng nhưng song song tiềm ẩn một số rủi ro về an toàn an ninh mạng.

Cụ thể, ông Nguyễn Xuân Nam phân tích, theo điều khoản dịch vụ và chính sách quyền riêng tư, Voilà AI Artist có thể sử dụng hình ảnh người dùng tải lên trong các chiến dịch tiếp thị và quảng cáo của mình mà không cần thông báo hoặc trả tiền cho người dùng.

Voilà AI Artist cũng theo dõi hoạt động của người dùng, ngay cả khi người dùng không sử dụng ứng dụng. Nó kiếm được doanh thu thông qua đăng ký và bằng cách bán những quảng cáo này trước khi tạo hình ảnh.

Thắc mắc về vấn đề bảo mật thông tin khi tải và sử dụng Voilà AI Artist cũng đã được ICTnews đặt ra với admin cộng đồng an ninh mạng WhiteHat.vn.

Theo phân tích của các chuyên gia WhiteHat.vn, dù trong chính sách bảo mật có điều khoản nhà phát triển ứng dụng sẽ xóa hình ảnh của người dùng trong vòng 24 - 48 giờ. Tuy nhiên, trong thực tế, hầu hết các ứng dụng xử lý ảnh tích hợp trí tuệ nhân tạo đều thu thập thông tin từ hình ảnh của người dùng để huấn luyện cho hệ thống AI của mình. Và việc Voilà AI Artist có trung thực, thật thà như đã hứa hay không thì chưa được xác thực.

Chuyên gia WhiteHat.vn cũng chỉ ra rằng, Voilà AI Artist cũng cho phép các đối tác chạy quảng cáo có mục tiêu với những tài khoản không trả phí. Điều này đồng nghĩa với việc bằng một cách nào đó, ứng dụng đã lấy được các dữ liệu của người dùng để lựa chọn quảng cáo hiển thị phù hợp cho từng người.

 

Đặc biệt, ngoài các quyền phải có ở những ứng dụng chỉnh sửa ảnh thông thường như truy nhập vào camera, chụp ảnh, đọc nội dung, sửa đổi hoặc xóa nội dung trong bộ nhớ, ứng dụng này còn yêu cầu khá nhiều quyền nhạy cảm. Đơn cử như, một trong những yêu cầu khi sử dụng là quyền truy cập vị trí, quyền chạy khi khởi động, đọc thông báo và ngăn điện thoại chuyển sang chế độ ngủ.

“Theo đơn vị phát triển, khi tải về và cài đặt ứng dụng, người dùng đồng ý bị ràng buộc bởi điều khoản và chính sách quyền riêng tư của Voilà AI Artist. Bằng cách truy nhập ứng dụng, ngay từ lần truy nhập đầu tiên, người dùng đã đồng ý vô điều kiện với các điều khoản của Voilà AI Artist và không thể hủy ngang các ràng buộc này”, chuyên gia WhiteHat.vn lưu ý.

Cảnh giác để bảo vệ mình trong cuộc sống số

Cũng trong chia sẻ với ICTnews, Giám đốc Chiến lược Công ty VCS khuyến cáo: “Việc post ảnh cá nhân tràn lan trên mạng xã hội (ảnh hoạt hình luôn đi kèm ảnh gốc) có thể tạo điều kiện cho những người có mục đích xấu thu thập thông tin cá nhân về bạn, ít nhất là hình ảnh của bạn, của người thân trong gia đình bạn; đặc biệt trong các trường hợp chia sẻ ở chế độ công khai”.

Bên cạnh đó, ứng dụng Voilà AI Artist cũng có một số quyền khác như truy cập vị trí địa lý, truy cập vào thư mục của điện thoại. Những dữ liệu này ngoài phục vụ mục đích quảng cáo theo thói quen cũng tiềm ẩn nguy cơ rò rỉ dữ liệu quan trọng.

Ngoài ra, hiện nay các vấn đề về lừa đảo trực tuyến ngày một gia tăng. Việc sử dụng các ứng dụng chỉnh sửa ảnh như Voilà AI Artist hoàn toàn có thể đưa đến cho người dùng nguy cơ bị kẻ xấu lợi dụng, sử dụng hình ảnh cá nhân để lừa đảo người thân, bạn bè của người đó trong các trường hợp tạo tài khoản mạng xã hội giả, nhờ chuyển khoản, thanh toán thẻ...

“Hiện chưa có thông tin về vụ việc nào xảy ra liên quan tới ứng dụng này nhưng người dùng trước hết cần nâng cao cảnh giác để bảo vệ chính mình trong cuộc sống số ngày nay”, ông Nguyễn Xuân Nam khuyến nghị.

Vân Anh

App AI biến người dùng thành nhân vật hoạt hình gây sốt MXH

App AI biến người dùng thành nhân vật hoạt hình gây sốt MXH

Trong vòng 24 giờ qua, mạng xã hội xuất hiện hàng loạt ảnh người dùng theo phong cách nhân vật trong những bộ phim hoạt hình nổi tiếng.

 
List comment
 
Xuất hiện lỗ hổng bảo mật trên Google Chrome ảnh hưởng đến 2 tỷ người dùng
icon

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng zero-day nghiêm trọng (định danh CVE-2021-30551) trên Google Chrome.

 
Nhắm mắt tải ứng dụng ‘hot’, có ngày rước họa vào thân
icon

Mỗi khi có một ứng dụng, phần mềm gây sốt, người dùng lại đổ xô tải nó mà không nghĩ ngợi hay màng đến những rủi ro tiềm ẩn.  

 
24.820 website tại Việt Nam bị báo cáo không an toàn
icon

Có tới 24.820 website tại Việt Nam bị báo cáo không an toàn. Trong số này, có tới 12.052 trang web bị Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cảnh báo có yếu tố nguy hiểm, lừa đảo hoặc giả mạo.

 
Người Việt có thể dùng xác thực di động Mobile ID
icon

Định danh số trong giao dịch di động (Mobile ID) có thể loại bỏ được những rủi ro tiềm ẩn của các phương thức xác thực cũ.

 
Lùi thời gian thi trực tuyến “Học sinh với An toàn thông tin” năm 2021
icon

Thời gian thi chính thức của các thí sinh tham gia cuộc thi trực tuyến “Học sinh với An toàn thông tin” năm đầu tiên dự kiến kéo dài từ 25/9 đến ngày 15/10, thay vì được tổ chức từ ngày 25/8 như kế hoạch ban đầu.

 
 
Lỗ hổng chưa được vá trong điện thoại Samsung cho phép tin tặc đọc tin nhắn
icon

Các lỗ hổng chưa được vá có thể cung cấp cho tin tặc một lượng quyền kiểm soát đáng kể đối với các thiết bị của Samsung, bao gồm cả đọc tin nhắn.

Ra mắt hệ sinh thái Tín nhiệm mạng giúp mọi người an toàn hơn trên không gian số
icon

Hệ sinh thái Tín nhiệm mạng hướng đến mục tiêu bảo vệ người dân trên môi trường mạng, tạo dựng niềm tin số cho sản phẩm, dịch vụ của các cơ quan, tổ chức, thúc đẩy không gian mạng Việt Nam phát triển an toàn, lành mạnh.

Đã đến lúc chuyển từ bảo mật Endpoint ứng phó sang bảo mật Endpoint chủ động
icon

Bảo mật Endpoint - Bảo mật thiết bị đầu cuối nên chuyển từ trạng thái ứng phó sang chủ động để phòng ngừa các nguy cơ an ninh mạng hiệu quả hơn. Hãy cùng Mi2 tìm hiểu về chủ đề này nhé.

Cách hacker 'đọc' những gì bạn đăng trên mạng xã hội
icon

Mọi hoạt động của bạn trên mạng xã hội đều để lại dấu vết, có thể bị những hacker khai thác.

Microsoft vá 6 lỗ hổng zero-day trong Windows 10
icon

Bản cập nhật bảo mật tháng 6 của Microsoft vá tổng cộng 50 lỗ hổng, trong đó có 6 lỗi chưa được biết đến (zero-day).  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123