Rất nhiều cảnh báo đã được đưa ra gần đây về nguy cơ bảo mật tiềm ẩn khi chơi Pokemon Go, bởi ứng dụng này luôn biết được vị trí, thói quen di chuyển của bạn.
Đó là chưa kể Pokemon Go còn đưa ra nhiều đòi hỏi khá "kỳ lạ" liên quan đến quyền riêng tư cá nhân của người dùng, chẳng hạn như nó đòi hỏi quyền truy cập trọn vẹn vào tài khoản Google của những ai muốn đăng nhập vào game thông qua Google.
Người chơi Pokemon Go cần hết sức cảnh giác trước những rủi ro bảo mật từ ứng dụng này |
Những mối nghi ngại này là có thật, và bản thân Niantic, hãng phát triển ra tựa game đình đám này, đã phải công khai xin lỗi người dùng hồi đầu tuần, khẳng định hãng không hề muốn đọc email, đào xới danh bạ hay tọc mạch dữ liệu cá nhân của người dùng. "Chúng tôi chỉ cần - và chỉ truy cập - danh tính Google ID cùng địa chỉ email của người dùng mà thôi", Niantic khẳng định, đồng thời cho biết sẽ điều chỉnh lại quyền hạn để hạn chế truy cập vào thông tin Profile Google ở mức "cơ bản" nhất.
"Google cũng đã xác thực rằng Niantic và Pokemon Go không hề thu thập hay tiếp cận thông tin nào khác. Google sẽ sớm thu hẹp quyền hạn của Pokemon Go, chỉ cho phép chúng tôi tiếp cận những dữ liệu cơ bản, cần thiết nhất. Người dùng không phải tự tiến hành bất cứ hoạt động nào cả", Niantic nói thêm.
Nhưng dù thế nào, bạn vẫn nên hết sức cảnh giác trước những nguy cơ bảo mật đã được Phó Giáo sư gốc Việt Tam Vu của Đại học Colorado Denver (Mỹ) cảnh báo mới đây. Bất chấp lời xin lỗi từ Niantic, ông Vũ, người đứng đầu Phòng thí nghiệm hệ thống mạng và di động của trường, vẫn hết sức bức xúc.
"Đây là mô hình hãy-tin-tôi trong giới bảo mật. Hãy cho tôi mọi thứ, tôi thề sẽ không lạm dụng chúng. Nhưng sẽ tốt hơn nếu anh không đưa ra yêu cầu đó ngay từ đầu", ông nói. Nói cách khác, với bất cứ ứng dụng nào đòi hỏi quyền "truy cập toàn bộ" vào tài khoản cá nhân của bạn, người dùng cũng nên hết sức cảnh giác.
Thường thì các ứng dụng đều có lý do khi yêu cầu được truy cập vào dữ liệu cá nhân người dùng. Lấy thí dụ, ứng dụng TripAdvisor cần truy cập vào vị trí người dùng để tìm các khách sạn gần đấy, truy cập camera để bạn có thể chụp ảnh ngay trong ứng dụng, cũng như vào kết nối mạng để có thể sử dụng mạng Internet của điện thoại.
Tuy nhiên, một số yêu cầu tỏ ra thiếu căn cứ và vấp phải sự chỉ trích từ cộng đồng. Hệ quả là cuối cùng, hãng phải rút lại. Chẳng hạn như hồi tháng 3, một người dùng TripAdvisor hỏi trên diễn đàn rằng tại sao ứng dụng này lại cần phải truy cập vào ID của thiết bị và mục Thông tin cuộc gọi, mà theo giải thích từ hãng là để "ứng dụng xác định một cuộc gọi có được kết nối hay không, cũng như số điện thoại được gọi đến". "Đây rõ ràng là một sự xâm phạm quyền riêng tư cá nhân", người này phàn nàn.
Tại thời điểm đó, đại diện của TripAdvisor đã trả lời "đó là lỗi hệ thống" và yêu cầu này nhanh chóng bị gỡ bỏ.
Niantic, một công ty con trực thuộc Tập đoàn mẹ Alphabet của Google, có lẽ cũng không cố ý khi yêu cầu được truy cập đầy đủ thông tin tài khoản Google của người dùng. "Nhưng ngay cả một công ty con cũng không nên coi nó đồng nhất với Google", Phó Giáo sư Vu phân tích. Người chơi nên cài đặt lại ứng dụng Pokemon Go hoặc đăng nhập vào tài khoản Google của mình, thiết lập lại quyền hạn truy cập (trong mục Privacy Settings, chọn Apps connected to your account).
Rồi cũng phải kể đến một số hiểm họa bảo mật phát sinh sau khi Pokemon Go bùng nổ về mức độ phổ biến. Tại những nước tựa game này chưa phát hành chính thức, các fan đang tìm cách tải lậu và rất có thể sập bẫy tin tặc, tải về máy cả mã độc, virus.
Đồng thời, người dùng luôn phải đảm bảo rằng mình đã tải game "chính chủ". Hôm thứ Sáu tuần trước, một ứng dụng có tên Pokemon Go Ultimate đã khóa trái điện thoại người dùng, sau đó kích hoạt các quảng cáo khiêu dâm ở backgroud thiết bị.
Nguy hiểm nhất, chính là việc ứng dụng liên tục cập nhật vị trí địa lý thực của người dùng. "Theo thời gian, hãng sẽ có thể liên hệ giữa người chơi thật với nhân thân ảo của họ. Đó thực sự là một nguy cơ riêng tư cá nhân nghiêm trọng", nhất là cho những ai dùng cùng một danh tính online cho nhiều ứng dụng/diễn đàn. "Hacker sẽ có thể theo vết người dùng dễ dàng, chúng biết bạn đang ở nhà hay ở đâu đó".
"Luôn có sự đánh đổi giữa những gì bạn nhận được với những gì bạn sẵn sàng cho đi. Nếu như bạn sẵn sàng cho đi sự riêng tư của mình, bạn có thể chơi. Còn nếu câu trả lời là không, tốt nhất hãy tránh xa Pokemon Go", ông Vu kết luận.
Lời khuyên đưa ra cho người dùng là: - Tải game từ nguồn đáng tin cậy, như Apple App Store hoặc Google Play. - Dùng tư duy thông thường để xem xét khi ứng dụng đưa ra những đòi hỏi khác thường. Hãy nghiên cứu kỹ những đòi hỏi khả nghi đó và đừng ngại hỏi tác giả ứng dụng: "Tại sao lại cần?". - Các phiên bản Android mới hơn sẽ cho phép người dùng gỡ bỏ các lựa chọn cho phép trước đây. Vào Settings -> Apps. Chọn ứng dụng rồi tìm "Permissons". Công tắc bên cạnh sẽ cho bạn bật hoặc tắt lựa chọn "Cho phép" này. - Người dùng iOS có thể điều chỉnh cài đặt ứng dụng bằng cách vào Settings, sau đó di chuyển chuột để tìm ứng dụng. Lấy thí dụ, Location (vị trí) có thể được đặt là "Không bao giờ", "luôn luôn" hoặc "Chỉ khi nào bật ứng dụng này". Nếu như các ứng dụng được kết nối với tài khoản của bên thứ ba (như Google hoặc Twitter), người dùng có thể điều chỉnh tài khoản Google và Twitter của mình để gỡ bỏ quyền hạn của ứng dụng. |
Trọng Cầm
XEM THÊM
|