Quảng cáo trên smartphone có thể được sử dụng để định vị vị trí của bạn với độ chính xác trong phạm vi 1 mét

Trong thời đại internet vạn vật như hiện nay, bảo mật - quyền riêng tư rõ ràng là một trong những vấn đề được quan tâm hàng đầu. Đặc biệt là khi những bê bối xâm phạm quyền riêng tư của người dùng internet không những không được kiểm soát, mà còn có xu hướng gia tăng trong vài năm trở lại đây.

Theo báo cáo mới từ Forbes, một công ty phần mềm của Israel có tên "Bsightful" đã bị phát hiện có hành vi lạm dụng dụng quảng cáo trên smartphone để xâm phạm trái phép sự riêng tư của người dùng theo cách “hiếm gặp”.

Bằng việc sử dụng thông tin của người dùng được cung cấp miễn phí từ các nhà phát triển ứng dụng, công ty này có thể xác được định vị trí của gần như bất kỳ ai chỉ với một lượng thông tin tối thiểu. Bsightful sau đó sẽ bán quyền truy cập dữ liệu này cho bất kỳ đơn vị/cá nhân nào sẵn sàng trả tiền.

Hoạt động của công ty được cho là khá mờ ám và bí mật. Tuy nhiên, báo cáo của Forbes cho thấy việc thu thập thông tin vị trí thông qua quảng cáo trên điện thoại di động về cơ bản là cực kỳ dễ dàng. Điều này có thể ảnh hưởng nghiêm trọng đến trang thái bảo mật cũng như quyền riêng tư của người dùng.

Quảng cáo cũng có thể tiết lộ vị trí của bạn
Quảng cáo cũng có thể tiết lộ vị trí của bạn

Hoạt động vi phạm bảo mật đã diễn ra như thế nào?

Hãy tưởng tượng rằng bạn là một nhà marketing. Khi có ý định mua không gian quảng cáo trong một ứng dụng di động, bạn sẽ muốn chắc chắn rằng những người sử dụng ứng dụng đó là đối tượng có khả năng cảo mua sản phẩm của mình. Ví dụ: Nếu bạn đang bán dầu gội dành cho nam giới, chắc chắn bạn chẳng dại gì mà quảng cáo sản phẩm của mình trong một dụng thời trang dành cho phụ nữ. Đơn giản vì xác suất người dùng ứng dụng này sẽ mua hàng của bạn là không cao.

Để giúp các nhà marketing đối sánh với đúng đối tượng sử dụng ứng dụng, có một thứ gọi là marketing Demand Side Platforms (DSP). Đây có thể được hiểu là một hệ thống giúp người sử dụng có thể mua quảng cáo một cách tự động thông qua hình thức đấu giá RTB (realtime bidding). Mục tiêu của DSP là đấu thầu và hiển thị quảng cáo đến đúng mục tiêu và với mức giá thấp nhất có thể.

Bằng việc sử dụng DSP, các nhà phát triển ứng dụng sẽ upload thông tin dữ liệu người dùng của mình. Ở phía đối diện, các nhà marketing sẽ sử dụng thông tin này để tìm ra vị trí tốt nhất cho quảng cáo của họ.

Theo Forbes, Bsightful tạo ra các DSP shell với mục đích nghiêm ngặt là chỉ thu thập dữ liệu người dùng được cung cấp miễn phí từ các nhà phát triển ứng dụng. Thỉnh thoảng, họ có thể phân phát một quảng cáo để duy trì sự hiện diện, nhưng DSP về bản chất chỉ liên quan đến dữ liệu. Bsightful sau đó có thể bán thông tin mà họ có được cho những bên cần đến chúng, chẳng hạn như chính phủ, cảnh sát hoặc các tổ chức khác.

Mặc dù dữ liệu thu thập được từ phương pháp này gần như không chính xác bằng thu thập dữ liệu vị trí trực tiếp. Nhưng về cơ bản vẫn là đủ để ảnh hưởng đến bảo mật và sự riêng cư của người dùng điện thoại thông minh. Trong những điều kiện tốt nhất, Bsightful có thể xác định vị trí của một người nào đó trong phạm vi chính xác đến một mét mà không cần sử dụng đến số điện thoại của người đó.

Tất nhiên, để có thể ứng dụng điều này vào hoạt động theo dõi người trái phép, sẽ phải cần thêm sự giúp sức từ một ứng dụng gián điệp đã được cài đặt trên điện thoại của mục tiêu. Đồng thời, ứng dụng đó cũng phải được cấp quyền sử dụng thông tin của chủ sở hữu smartphone cho quảng cáo. Người dùng ngày nay rất nghiêm ngặt với việc cấp quyền cho ứng dụng. Ngoài ra, việc sử dụng trình chặn quảng cáo cũng là một phương án hiệu quả để giải quyết vấn đề này.

Thứ Tư, 16/12/2020 08:55
41 👨 322
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng