Xóa địa chỉ
Smartphone có thể thể bị theo dõi thông qua nguồn pin?! Đúng là 'giặc nhà khó phòng'
Có rất nhiều nguy cơ bị lộ thông tin cá nhân thông qua chiếc smartphone bạn đang sử dụng, và thỏi pin chính là một trong số những “thủ phạm” đó. Vì sao, vì lý do nào lại có chuyện "lạ đời" như thế? Mời các bạn xem qua bài viết bên dưới sẽ rõ!
Dựa theo những báo cáo mới đây của trang BGR, vấn đề quyền riêng tư của người dùng smartphone đang có nguy cơ bị xâm hại nghiêm trọng. Khi bạn dùng điện thoại để duyệt web, thông tin về viên pin trên điện thoại có thể bị đánh cắp, từ đó sẽ tiết lộ ra hàng loạt thông tin về thiết bị mà họ đang sử dụng.
Thật ra điều này không phải là mới lạ. Một kĩ thuật HTML5 chứa hàm API Battery Status để giúp các trang web theo dõi năng lượng trên thiết bị người dùng sử dụng truy cập, được tổ chức World Wide Web Consortium (W3C) giới thiệu vào hồi năm 2012 chính là nguyên nhân cho việc bảo mật bị lỗi này. Ý đồ ban đầu của tính năng là các website này có thể đọc được trạng thái pin của thiết bị, chẳng hạn như thời gian còn sử dụng được cũng như tỷ lệ phần trăm. Dựa vào những kết quả này, các trang web có thể tự động vô hiệu hóa các thành phần không cần thiết để tiết kiệm pin trên smartphone.
Thế nhưng, các chuyên gia đã chỉ ra rằng API Battery Status có thể thu thập rất nhiều thông tin mà không được sự cho phép của người dùng thông qua một đoạn script (văn bản chứa các dòng lệnh thực thi) của bên thứ ba, qua đó giả mạo thông tin của bạn để phục vụ cho nhiều mục đích không rõ ràng. Những thông tin thu thập được từ trình duyệt hoàn toàn đủ để theo dõi các thông tin cá nhân của một người nào đó.
Và cũng cần nhớ rằng, phần quy định của API Battery Status được công bố vào năm 2012 cũng ghi rõ: "Các thông tin thu thập được có thể tác động tối thiểu đến quyền riêng tư hoặc thông tin của người dùng mà không cần phải được người dùng cho phép".
Các vấn đề bảo mật tiềm tàng trong hàm API Battery Status đã được thảo luận vào đầu năm 2012, nhưng bộ API đã không được sửa đổi. Các nhà nghiên cứu cho rằng, vấn đề này vô cùng dễ xử lý. Theo đó, chỉ cần làm cho hàm ghi nhận tình trạng pin kém chính xác hơn, bằng cách làm tròn các giá trị. Khi đó, sẽ không có chức năng nào bị mất mà kẻ gian cũng không thể theo dõi định danh người dùng được nữa.
Trong khi đợi mọi việc sáng tỏ hoặc một phiên bản cập nhật mới được phát hành thì tạm thời, người dùng vẫn phải chấp nhận mọi rủi ro có thể xảy ra. Bạn có lo lắng về điều này?
ĐĂNG NHẬP
Hãy đăng nhập để comment, theo dõi các hồ sơ cá nhân và sử dụng dịch vụ nâng cao khác trên trang Tin Công Nghệ của
Thế Giới Di Động
Tất cả thông tin người dùng được bảo mật theo quy định của pháp luật Việt Nam. Khi bạn đăng nhập, bạn đồng ý với Các điều khoản sử dụng và Thoả thuận về cung cấp và sử dụng Mạng Xã Hội.