Chúng ta vừa nói với bạn rằng mình đang cần mua một đôi giày thể thao mới. Chỉ vài phút sau đó, mở Facebook lên đã có hàng loạt quảng cáo về các mẫu giày hot nhất hiện lên. Phải chăng chiếc điện thoại chúng ta mang theo bên mình đã nghe trộm?
Điện thoại có nghe lén người dùng không?
Từ lâu, người ta đã suy đoán rằng Apple, Google, Samsung và các nhà sản xuất điện thoại nổi tiếng khác đang ghi âm người dùng 24/7 để thu thập thông tin cho mục đích quảng cáo.
Chắc hẳn chúng ta thường hay nhận được đề xuất quảng cáo ngẫu nhiên về một thứ mà rõ ràng chúng ta vừa nói chuyện cách đó không lâu. Ví dụ, người dùng đang nói về việc mua một đôi giày mới, ngay lập tức có những đề xuất quảng cáo về cửa hàng giày trên Facebook hiện ra.
Để kiểm tra điều này, tờ Daily Mai đã thiết lập một điện thoại Samsung đã được khôi phục cài đặt gốc, sử dụng tài khoản Google mới trên thiết bị Android, và tạo ra một người dùng hư cấu tên là Robin, 22 tuổi, đi kèm với tài khoản Facebook giả.
Nhưng khác với những gì người dùng mong đợi, sau vài ngày cố dụ thiết bị đề xuất quảng cáo về các kỳ nghỉ ở Châu Âu và keo dán sàn, chiếc điện thoại không phản ứng gì. Không có đề xuất quảng cáo nào được đưa ra.
Lý giải cho điều này, chuyên gia an ninh mạng Jordan Schroeder tại Barrier Networks, cho biết điện thoại không cần phải nghe lén người dùng để đề xuất quảng cáo vì dù sao chúng cũng có thể thu thập tất cả thông tin cần thiết bằng cách khác.
Theo Schroeder, lý do là bởi chi phí nghe lén hàng triệu người cho mục đích quảng cáo là rất lớn. Dữ liệu cũng sẽ vô giá trị đặc biệt khi các công ty như Google đã biết quá rõ về bạn.
Trên thực tế, việc đăng nhập bằng tài khoản Google cũng đã là cách để gã khổng lồ tìm kiếm biết mọi thứ ở người dùng.
Dữ liệu được thu thập bao gồm các thao tác người dùng thực hiện trong các ứng dụng sử dụng quảng cáo của Google, các video trên YouTube đã xem, các tìm kiếm được thực hiện, những gì nhấp vào và những gì bạn nói với tính năng hỗ trợ bằng giọng nói của Google.
Vì vậy, sau vài ngày nói trước điện thoại mà không có quảng cáo được cá nhân hóa nào, thử nghiệm bước sang cách làm khác. Mọi thứ lập tức thay đổi khi 'Robin' tìm kiếm 'xe sang' và 'giường đắt tiền' bằng trợ lý giọng nói của Google và tìm kiếm trên trang Google.
Kể từ thời điểm đó, quảng cáo về các công ty giường nằm và xe hơi đắt tiền xuất hiện khắp nơi.
Với một vài tìm kiếm nữa, Google đã tạo một trang có các thương hiệu mà "Robin" có thể quan tâm.
Có thể thấy, việc điện thoại nghe lén người dùng để đề xuất quảng cáo có vẻ hơi mơ hồ. Nhưng chính những thao tác khác của chúng ta đang tiếp tay cho điều này.
Tuy nhiên, người dùng có thể tắt hoàn toàn quảng cáo được cá nhân hóa nếu không muốn.
Ứng dụng nghe lén có đáng lo?
Chuyên gia Schroeder cho biết rủi ro thực sự đến từ các ứng dụng độc hại mà người dùng đã tải xuống thay vì các ứng dụng quen thuộc.
"Điện thoại đã triển khai các biện pháp kiểm soát để ngăn ứng dụng truy cập micrô và máy ảnh. Chúng cần xin phép người dùng trước. Nhưng vấn đề là quyền này được yêu cầu khi tải xuống và có thể được cấp quyền vì tính năng bất kỳ nào đó".
Schroeder cho biết, các hãng điện thoại đã thực hiện biện pháp để ngăn chặn các ứng dụng lách luật, chẳng hạn như xóa quyền khỏi các ứng dụng đã lâu không được sử dụng.
Tất nhiên, một nhà phát triển ứng dụng lọc lõi vẫn sẽ có cách để đạt được mục đích nào đó nhờ vào quyền truy cập trên ứng dụng.
Nhưng ngay cả như vậy, không có khả năng các nhà phát triển ứng dụng sẽ nghe lén người dùng và lưu trữ lại tất cả.
"Ghi lại và gửi tất cả âm thanh đã ghi từ hàng triệu triệu người dùng bất kỳ không phải là một nhiệm vụ tầm thường và chi phí để làm như vậy rất cao", chuyên gia cho biết.
"Với việc phần lớn thông tin sẽ hoàn toàn vô dụng đối với bất kỳ ai, rất khó có khả năng ai đó sẽ tạo hoặc sửa đổi một ứng dụng để ghi lại âm thanh từ điện thoại của công chúng hay tất cả các thiết bị khác".
Rủi ro chỉ xảy ra khi có kẻ gian muốn nhắm mục tiêu vào một ai đó cụ thể. Khi có một mục đích giá trị, kiểu giám sát có mục tiêu này có ý nghĩa về kinh tế và kỹ thuật hơn.
Ví dụ như phần mềm gián điệp Pegasus - có thể nghe cuộc gọi, theo dõi vị trí và xem hoạt động của ứng dụng - đã được sử dụng để nhắm mục tiêu vào các nhà báo và chính trị gia ở một số quốc gia.
"Nếu ai đó là nhân viên chính phủ hoặc thành viên của quân đội, thì nguy cơ bị nhắm mục tiêu cá nhân cũng cao hơn nhiều", Schroeder nói.
Nhưng đó là lý do tại sao các chính phủ và quân đội có các biện pháp kiểm soát an ninh mạng nghiêm ngặt đối với cách cấu hình thiết bị và hình thức sử dụng trên thiết bị cá nhân.