Công nghệ - Số Hóa Bkav: Ứng dụng “Hãy như tôi” có thể đánh cắp tài khoản Facebook

Xem trong 'Làng Tin Tức' đăng bởi Tin Tức TGĐC, 2/2/16, [ Mã Tin: 36867 ] [115 lượt xem - 0 bình luận]

  1. SĐT :
    0922121289
    Địa Chỉ :
    50/19 Đường Chiến Lược, Phường Bình Trị Đông, Quận Bình Tân, Thành phố Hồ Chí Minh
    Gửi tin nhắn
    Theo Bkav, trong quá trình phân tích và thử nghiệm một số ứng dụng “Be like me”, các chuyên gia Bkav đã phát hiện một vài ứng dụng có tính năng độc hại, đánh cắp tài khoản cá nhân của người dùng Facebook.

    bkav-ung-dung-hay-nhu-toi-co-the-danh-cap-tai-khoan-facebook.jpg

    Hiện nay, nhiều bạn trẻ đang sử dụng các ứng dụng "Be like me" như một lời giới thiệu thú vị về bản thân và mang tính chất giải trí.

    Hiện nay, trào lưu “Be like me” hay có tên gọi “Hãy như tôi” ở Việt Nam, đang khá phổ biến và tràn ngập trên trang mạng xã hội Facebook.com. Đa số các bạn trẻ đều đang sử dụng các ứng dụng “Be like me” như một lời giới thiệu thú vị về bản thân và mang tính chất giải trí.

    Tuy nhiên, trao đổi với ICTnews, ông Nguyễn Anh Tuấn, chuyên gia an ninh hệ thống của Bkav cho biết, khi trào lưu này phổ biến và được sự đón nhận tốt từ phía cộng đồng dẫn đến có nhiều người lợi dụng việc này để thực hiện những hành động không hợp pháp. Hiện nay, trên cộng đồng mạng tràn ngập các ứng dụng tương tự hay chúng tôi thường gọi là họ các ứng dụng “Be like me”. Trong đó, có những ứng dụng chỉ mang mục đích giải trí thông thường, nhưng cũng có ứng dụng được phát triển dưới một vài mục đích khác gây ảnh hưởng đến người sử dụng như thu thập các thông tin cá nhân, thông tin nhạy cảm của người sử dụng, hay đánh cắp tài khoản của người dùng... “Khi sử dụng các ứng dụng độc hại này, người dùng phải đối mặt với những nguy cơ bị lộ lọt thông tin cá nhân hay mất tài khoản sử dụng”, chuyên gia Bkav nhận định.

    Chính vì vậy, chuyên gia Bkav khuyến cáo người dùng cần lưu ý một số vấn đề khi sử dụng các ứng dụng thuộc họ ứng dụng “Be like me”.

    Cụ thể, theo phân tích của chuyên gia Bkav, đối với một ứng dụng được phát triển dựa trên Facebook, các nhà phát triển luôn yêu cầu một số đặc quyền cho các ứng dụng của họ để truy cập vào các thông tin của người sử dụng trên Facebook. Các yêu cầu cần có sự đồng ý của người dùng, và phải được khuyến cáo chính xác, rõ ràng từ phía của nhà phát triển.

    Do đó, người dùng khi sử dụng các ứng dụng này nên lưu ý đọc kỹ các điều khoản sử dụng dịch vụ để lựa chọn việc có nên tiếp tục dùng các dịch vụ như thế không. Đối với những chính sách yêu cầu can thiệp vào hệ thống, thiết bị hay tài khoản cá nhân thì nên hạn chế sử dụng, ví dụ như cho phép cài đặt file trên máy, hoặc lấy cookie... Mặt khác, người dùng cũng lưu ý không nên sử dụng các ứng dụng mà nhà phát triển không có các điều khoản, chính sách rõ ràng về việc sử dụng thông tin, hoặc có nhưng mập mờ.

    Bên cạnh đó, người dùng nên hạn chế việc cung cấp các thông tin cá nhân, nhạy cảm của mình trên các trang mạng xã hội nói chung và Facebook nói riêng. Nếu cần thiết nên để thông tin dưới dạng private với các chính sách bảo vệ dữ liệu riêng tư chặt chẽ, không nên để toàn bộ thông tin dưới dạng public.

    “Việc công bố rộng rãi càng nhiều thông tin cá nhân trên Internet nói chung hay các trang mạng xã hội nói riêng, người dùng càng phải đối mặt với nhiều vấn đề gây mất an ninh đối với dữ liệu của họ”, chuyên gia Bkav nhấn mạnh.

    Ngoài ra, theo khuyến nghị của ông Nguyễn Anh Tuấn - chuyên gia an ninh hệ thống Bkav, người dùng nên sử dụng cơ chế xác thực 2 bước đối với tài khoản Facebook của mình. Bởi lẽ, trong quá trình phân tích và thử nghiệm một số ứng dụng “Be like me”, các chuyên gia Bkav đã phát hiện một vài ứng dụng có tính năng độc hại, đánh cắp tài khoản cá nhân người dùng.

    Ông Tuấn cho biết thêm: “Khi một ứng dụng đánh cắp thông tin tài khoản Facebook và đăng nhập trên một thiết bị khác mà chúng tôi không quản lý, chúng tôi đã nhận được thông tin cảnh báo từ phía nhà cung cấp Facebook về hiện tượng này và kịp thời xử lý bằng phương pháp đổi mật khẩu mới. Việc này giúp người dùng quản lý tốt hơn việc đăng nhập tài khoản của mình trên các thiết bị khác nhau”.



    M.T

    Theo ICTNews