Ứng dụng 'đổi giới tính' FaceApp tiềm ẩn rủi ro bảo mật gì?

Những lo ngại về bảo mật đã xuất hiện khi trong những ngày gần đây, số lượng tài khoản ảo từ ứng dụng FaceApp đã tăng lên đáng kể

FaceApp được phát hành vào năm 2017, là một ứng dụng di động cho phép người dùng tạo ra các biến đổi trên khuôn mặt của họ. Trong thời gian qua, ứng dụng này đã nổi lên như là một trong những ứng dụng phổ biến nhất trên mạng xã hội.

FaceApp đang trở lại nhờ tính năng "chuyển giới"

Thực tế, ứng dụng này từng trở nên phổ biến vào năm ngoái thông qua một số hastag trên mạng xã hội như #faceappchallenge và #agechallenge. Những thử thách này được rất nhiều người dùng Facebook và Twitter hưởng ứng. Thậm chí, cơn sốt mà FaceApp tạo ra cũng khiến nhiều ngôi sao như Jonas Brothers, Lebron James, Erwan Heussaff, Megan Young… tham gia thử thách.

Tới ngày 19/6, ứng dụng chỉnh sửa ảnh FaceApp một lần nữa lọt top 1 xu hướng tìm kiếm Google Trends.

faceapp co nguy hiem khong anh 1

Ảnh được biến đổi qua FaceApp. Ảnh: FaceApp.

Không chỉ vậy, trên kho ứng dụng Google Play, FaceApp vượt qua Instagram, Facebook, WhatsApp đứng top 3 ứng dụng phổ biến nhất với hơn 100 triệu lượt tải xuống.

Ở lần trở lại này, FaceApp tập trung nâng cấp tính năng chuyển đổi giới tính trên hình ảnh của người dùng. Ngoài chỉnh sửa khuôn mặt, FaceApp còn có thể ghép tóc, râu vào ảnh gốc một cách chi tiết nhất bằng công nghệ máy học.

Hình ảnh là dữ liệu quan trọng

FaceApp do công ty Wireless Labs đặt tại St. Petersburg, Nga phát hành vào năm 2017. Giám đốc điều hành của công ty, ông Yaroslav Goncharov, giải thích rằng ông đã sử dụng công nghệ mạng neural để tạo nên FaceApp.

Sự phổ biến của FaceApp một phần đến từ sở thích chia sẻ ảnh của người dùng lên mạng xã hội. Tuy nhiên, các chuyên gia nêu ra một số vấn đề với ứng dụng FaceApp, đặc biệt là các chính sách bảo mật của nó. Khi sử dụng FaceApp, người dùng cũng đồng ý điều khoản của ứng dụng, bao gồm trao quyền cho ứng dụng sử dụng hình ảnh, nội dung mình tạo ra, thậm chí để làm thương mại.

Với điều khoản này, FaceApp nắm giữ lượng lớn dữ liệu hình ảnh của người dùng. Trong phần cấp quyền khi cài đặt, có thể thấy ứng dụng yêu cầu những quyền như khởi chạy cùng hệ thống, truy cập bộ nhớ, chạy nền, toàn quyền sử dụng Internet...

Luật sư Emil Marañon tại Philippines, nơi FaceApp đang thành trào lưu trở lại, đưa ra lời khuyên rằng người dùng không nên gửi hình ảnh của mình một cách bừa bãi trên mạng xã hội.

“Hình ảnh của bạn cũng chính là những dữ liệu. Nó giống như mật khẩu thẻ ngân hàng hay địa chỉ nhà của bạn, bạn không nên đăng tải một cách bừa bãi”, luật sư này nói với Interaksyon.

 
faceapp co nguy hiem khong anh 2

FaceApp yêu cầu nhiều quyền, một số trong đó vượt quá giới hạn của ứng dụng chỉnh sửa ảnh. Ảnh: Trọng Hưng.

Trong một cuộc điều tra vào năm 2019, hacker Elliot Anderson (tên thật Baptiste Robert) chỉ ra lý do FaceApp cần truy cập bộ nhớ lẫn Internet: ứng dụng này gửi ảnh lên máy chủ của Amazon, đặt tại Mỹ, để thực hiện xử lý ảnh bằng AI ngay trên máy chủ trước khi tải về và hiển thị cho người dùng.

Nhà phát triển của FaceApp đáp lại những thắc mắc về bảo mật bằng cách khẳng định chỉ tải ảnh người dùng chọn, cho phép xóa dữ liệu và không bán hay chia sẻ bất kỳ dữ liệu của người dùng với bên thứ ba.

Tuy nhiên, cần lưu ý rằng nếu muốn xóa dữ liệu ảnh chụp với FaceApp, người dùng sẽ phải yêu cầu ứng dụng này xóa trên máy chủ, chứ không đơn thuần là xóa ảnh trong smartphone của mình. Đây chỉ là một trong những điều bạn cần lưu ý nếu muốn sử dụng những ứng dụng miễn phí.

"Các công ty thường có mục đích phía sau để thu thập dữ liệu số lượng lớn, như dạy cho thuật toán nhận khuôn mặt, hay tìm kiếm những kết nối quen biết từ danh bạ điện thoại", Jake Moore, chuyên gia bảo mật tại ESET nói với Forbes.

faceapp co nguy hiem khong anh 3

Những ứng dụng miễn phí như FaceApp thường tìm cách "đánh đổi" dữ liệu của người dùng để thu lợi nhuận. Ảnh: Getty.

Theo chuyên gia bảo mật Trí Đức, hiện làm việc tại New York, Mỹ, một số quyền FaceApp yêu cầu vượt quá giới hạn của ứng dụng chỉnh sửa ảnh thông thường. Dù việc gửi dữ liệu về máy chủ là khá phổ biến, người dùng cũng cần cảnh giác về những rủi ro khi trao dữ liệu cho các ứng dụng.

"Dù những nghi ngại này là thật hay giả, người dùng cũng cần có ý thức trước những rủi ro về dữ liệu cá nhân", ông Đức cho biết.

Cần cẩn trọng hơn với dữ liệu của mình là thông điệp chung mà nhiều chuyên gia bảo mật nói tới khi FaceApp bắt đầu phổ biến trở lại năm 2019. Không chỉ FaceApp, rất nhiều ứng dụng với hàng tỷ người dùng như Facebook, Google vẫn ngày ngày thu thập hàng tá dữ liệu của khách hàng. Meitu, ứng dụng chỉnh sửa ảnh tương tự FaceApp của Trung Quốc, còn yêu cầu truy cập GPS và thông tin thẻ SIM.

"Đây rõ ràng không phải vấn đề của riêng FaceApp. FaceApp chỉ là một phần của vấn đề quyền riêng tư", Christine Bannan, chuyên gia tư vấn về quyền của khách hàng chia sẻ với Wired.

"Thay vì lo ngại, có lẽ tốt hơn là nên nhận ra rằng dữ liệu của chúng ta có giá trị. Hãy nghĩ kỹ hơn trước khi quyết định trao dữ liệu này cho một đối tượng nào đó, bất kể xuất xứ ứng dụng từ đâu hay nó thú vị như thế nào", biên tập viên bảo mật Brian Barrett của Wired chia sẻ.

(Theo Zing)

FaceApp “trở lại” nhưng liệu có an toàn hơn xưa?

FaceApp “trở lại” nhưng liệu có an toàn hơn xưa?

“Ứng dụng sử dụng ảnh bạn cung cấp không vì bất kỳ lý do nào khác ngoài việc cung cấp cho bạn chức năng chỉnh sửa chân dung”, ứng dụng chỉnh sửa ảnh FaceApp chuyên làm "lão hóa" hoặc "chuyển giới" khẳng định.

 
List comment
 
Hơn 40 ngân hàng, tổ chức tài chính diễn tập phòng chống cách tấn công mạng mới
icon

Gần 200 cán bộ, chuyên gia trực tiếp đảm bảo an toàn thông tin tại hơn 40 ngân hàng và công ty tài chính vừa tham gia cuộc diễn tập trực tuyến chủ đề “Phòng chống cách thức tấn công mới vào hệ thống ngân hàng”.

 
FaceApp “trở lại” nhưng liệu có an toàn hơn xưa?
icon

“Ứng dụng sử dụng ảnh bạn cung cấp không vì bất kỳ lý do nào khác ngoài việc cung cấp cho bạn chức năng chỉnh sửa chân dung”, ứng dụng chỉnh sửa ảnh FaceApp chuyên làm 'lão hóa' hoặc 'chuyển giới' khẳng định.

 
Người dùng Chrome có thể là nạn nhân của chiến dịch gián điệp 'khủng'
icon

Các tiện ích mở rộng trên Google Chrome đã được sử dụng để gián điệp người dùng trong chiến dịch giám sát toàn cầu quy mô lớn.  

 
Cần bảo mật thông tin cá nhân người dùng dịch vụ thu phí điện tử không dừng
icon

Một trong những nguyên tắc triển khai dịch vụ thu phí sử dụng đường bộ theo hình thức điện tử không dừng là phải bảo đảm an toàn, bảo mật thông tin cá nhân của người sử dụng.

 
Hướng dẫn phòng ngừa fleeceware trộm tiền từ smartphone
icon

Nếu bạn lo lắng rằng việc đăng ký thuê bao trước đây có thể chưa được kiểm soát tốt, mắc bẫy fleeceware, thì hãy nhớ cả Android và iOS đều cung cấp danh sách tổng hợp các thuê bao bạn đang đăng ký.

 
 
Hãng bia lớn nhất Australia ngừng hoạt động do bị tấn công mạng
icon

Các nhà điều tra của Lion cho biết hãng đã buộc phải dừng toàn bộ hệ thống sản xuất nhằm đề phòng rủi ro ngay sau khi hệ thống này bị tin tặc tấn công bằng mã độc ransomware vào hôm 8/6.

Chuyên gia CNTT ngành Hải quan diễn tập ứng cứu khẩn cấp sự cố ATTT
icon

Cuộc diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin cho ngành Hải quan năm 2020 có sự tham gia của trên 80 cán bộ, chuyên gia CNTT của Cục CNTT và Thống kê hải quan, đại diện Cục Hải quan các địa phương.

Honda và các nhà máy thông minh bị mã độc tống tiền tấn công
icon

Xu hướng vạn vật kết nối tại các nhà máy khiến chúng dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Doanh nghiệp nhỏ vẫn chưa chú trọng bảo mật
icon

Trong giai đoạn tái thiết kinh doanh, nhiều doanh nghiệp nhỏ đang xem bảo mật là thứ yếu.

439 sự cố tấn công mạng vào các hệ thống tại Việt Nam trong tháng 5/2020
icon

Trong tháng 5/2020, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&TT đã ghi nhận được 439 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, giảm 10,6% so với cùng kỳ năm trước.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123