An toàn thông tin

Pokemon Go tiềm ẩn nhiều nguy cơ lộ thông tin cá nhân

Đăng bởi: hangnt | 15/8/2016
Người chơi nên cân nhắc khi game liên tục cập nhật vị trí địa lý, đòi một số quyền truy cập lạ, có thể đánh cắp thông tin cá nhân.

Pokemon Go là tựa game đang gây sốt toàn cầu, liên tục đứng đầu bảng xếp hạng App Store và Play Store. Tuy nhiên, ứng dụng cũng vấp phải không ít phản ứng khi can thiệp vào một số quyền riêng tư của người dùng, sử dụng tài khoản Google để đăng nhập.

pokemon-go-tiem-n-nhieu-nguy-co-lo-thong-tin-ca-nhan

Pokemon Go yêu cầu truy cập thông tin trên Google.

Theo Denver Post, nhà phát hành Niantic đã phải lên tiếng xin lỗi người dùng về vấn đề này, nói rằng họ không có ý đọc email, địa chỉ liên lạc hay xâm nhập vào dữ liệu cá nhân khác. Công ty cho biết game chỉ truy cập Google ID với email của người dùng. Niantic cho biết sẽ điều chỉnh và hạn chế quyền truy cập thông tin. “Google đã xác nhận không có thông tin nào khác được trao đổi hay truy cập bởi Pokemon Go và Niantic. Google sẽ sớm giảm quyền truy cập hồ sơ của Pokemon Go, chỉ cho game này lấy các dữ liệu cơ bản”, nhà phát hành trò chơi cho biết.

Ngay cả khi Niantic đưa ra tuyên bố trấn an, người chơi cũng cần cảnh giác với Pokemon Go và nhận thức các mối nguy hiểm, Tam Vu, Trợ lý giáo sư tại Đại học Colorado Denver (Mỹ) chia sẻ.

Ông Vu, Thạc sỹ Đại học Bách khoa Hà Nội, hiện là Giám đốc Phòng thí nghiệm Hệ thống di động và mạng tại Đại học Colorado Denver (Mỹ), đã kinh ngạc về sự xâm nhập của nhà phát hành Pokemon Go vào thông tin của Google. Ông cảnh báo người dùng nên lưu ý với các quyền truy cập của ứng dụng.

“Đây là mô hình ‘hãy-tin-tôi’ trong giới bảo mật. Hãy cho tôi quyền truy cập mọi thứ và tôi sẽ không lạm dụng nó”, ông Vu nói. “Nhưng tốt hơn là đừng đỏi hỏi quyền truy cập”.

Có lý do để các ứng dụng yêu cầu xem thông tin cá nhân. Chẳng hạn phần mềm TripAdvisor yêu cầu thông tin địa điểm để đánh dấu vị trí khách sạn, máy ảnh để ghi lại hình ảnh hay hệ thống giao thông. Nhưng sẽ đáng ngờ khi ứng dụng này yêu cầu truy cập ID thiết bị, xem thông tin cuộc gọi và TripAdvisor cho rằng “đây là một lỗi” nên đã thu hồi quyền truy cập này.

pokemon-go-tiem-n-nhieu-nguy-co-lo-thong-tin-ca-nhan-1

Truy cập thông tin địa điểm là mối lo ngại lớn nhất với Pokemon Go.

Một mối đe dọa khác là phần mềm chứa mã độc, bởi Pokemon Go ban đầu phát hành giới hạn tại một số nước. Người chơi, vì muốn trải nghiệm sớm, đã tải game từ các kho ứng dụng không chính thức, vô tình có thể “rước họa vào thân”.

Bạn cần cảnh giác với các trang tải Pokemon Go không chính thức, ông Vu nói. Hacker có thể “tiêm” mã độc, chèn quảng cáo vào ứng dụng rồi dụ người dùng tải về. Một ví dụ là phần mềm mang tên Pokemon Go Ultimate đã khóa điện thoại của game thủ, sau đó ép phải bấm vào quảng cáo khiêu dâm trên đó.

Nhưng nguy hiểm nhất, theo ông Vu là ứng dụng liên tục cập nhật vị trí. Pokemon Go sử dụng thông tin định vị và theo thời gian hãng có thể liên hệ với người chơi ngoài đời thực thông qua nhân vật ảo. “Đây mới là nguy cơ mất riêng tư nghiêm trọng”, ông Vu nhấn mạnh. “Hacker dễ dàng theo vết và biết bạn đang ở đâu”.

“Luôn có sự đánh đổi giữa những cái bạn nhận được và những gì bạn sẵn sàng trả giá”, ông Vu nói. “Nếu bạn không quan tâm đến thông tin riêng tư, bạn hoàn toàn có thể vô tư chơi game. Còn nếu không, hãy cảnh giác với Pokemon Go”.

Bảo Anh (Theo VnExpress)