Nhà nghiên cứu bảo mật cảnh báo rằng các chuyển động của bạn có thể bị theo dõi bên trong ứng dụng Google Maps trên smartphone chạy Android của người khác nếu mắc phải lỗi đơn giản này.
Pieter Arntz, nhà nghiên cứu làm việc cho công ty bảo mật nổi tiếng Malwarebytes, đã kể chi tiết cách anh có thể vô tình theo dõi được vị trí của vợ mình mà không cần cài đặt bất kỳ phần mềm gián điệp nào hoặc bẻ khóa mật khẩu nào của cô ấy.
Hóa ra Google Play Store có thể là cách hoàn hảo để theo dõi vị trí của ai đó, với dữ liệu vị trí cập nhật được hiển thị trong Google Maps.
Chuyên gia bảo mật Pieter Arntz của Malwarebytes viết một bài blog chi tiết về khám phá của mình. Pieter Arntz muốn cài đặt một ứng dụng Android trả phí trên smartphone của vợ mình. Vì đã mua ứng dụng một lần cho thiết bị của mình và không thấy lý do gì để mua lại, Pieter Arntz đã đăng nhập vào Google Play Store (ứng dụng CH Play) trên smartphone của vợ, tìm đến danh sách ứng dụng đã mua trước đây của anh và tải xuống.
"Tất cả đều suôn sẻ, nhưng sau khi cài đặt ứng dụng và kiểm tra xem nó có hoạt động hay không, tôi đã quên đăng xuất tài khoản khỏi Google Play", Pieter Arntz giải thích trên blog.
Trở lại với chiếc smartphone của mình, Pieter Arntz bắt đầu nhận thấy các địa điểm lạ lẫm xuất hiện trong lịch sử vị trí trong Google Maps. Với những người không biết, Google Maps giữ các thẻ trên vị trí của bạn khi sử dụng ứng dụng. Google Maps phân tích dữ liệu này để đưa ra các đề xuất tốt hơn, chẳng hạn hiển thị các nhà hàng gần vị trí của bạn hơn là ở một thành phố hoặc quốc gia khác.
“Tôi bắt đầu nhận ra những điều kỳ lạ nhưng không thể hiểu được chuyện gì đang xảy ra. Nó cho tôi thấy những nơi tôi đã đến gần nhưng chưa bao giờ thực sự ghé qua”, anh nói.
Hóa ra ứng dụng Google Maps trên smartphone của Pieter Arntz thực sự đang liệt kê các địa điểm mà vợ anh từng đến bằng máy cô, với tài khoản Google của anh đã đăng nhập trên ứng dụng Google Play của vợ nhưng chưa thoát.
Cách duy nhất để Pieter Arntz biết rằng có điều gì đó không ổn (và ai đó có thể có quyền truy cập vào dữ liệu vị trí của cô ấy) là ảnh hồ sơ nhỏ ở góc ứng dụng Google Play Store. Thật kỳ lạ, sau khi tìm hiểu những gì đã xảy ra và đăng xuất khỏi Google Play Store của vợ, Pieter Arntz phát hiện rằng anh vẫn có thể theo dõi các chuyển động của cô trong ứng dụng Google Maps của mình.
Pieter Arntz giải thích: “Sau khi tôi đăng xuất khỏi Google Play trên smartphone của vợ tôi, sự cố vẫn không được giải quyết. Sau khi tìm hiểu kỹ, tôi biết rằng tài khoản Google của tôi đã được thêm vào tài khoản smartphone của vợ khi tôi đăng nhập trên Google Play Store nhưng không bị xóa lúc tôi đăng xuất sau khi nhận thấy vấn đề theo dõi".
Malwarebytes, công ty an ninh mạng nổi tiếng có trụ sở tại California (Mỹ), là một trong những thành viên sáng lập của Coalition Against Stalkerware, được thiết lập để giúp mọi người an toàn không bị theo dõi. Phần mềm gián điệp và những ứng dụng được gọi là rình rập đang ngày càng gia tăng.
Google Play Store chắc chắn không bị coi là phần mềm gián điệp, tuy nhiên nó có thể được sử dụng bởi những cá nhân bất chính để đạt được kết quả tương tự.
Eva Galperin thuộc Electronic Frontier Foundation cho biết lỗ hổng này làm nổi bật sự cần thiết phải tính đến các tình huống lạm dụng trong gia đình khi thử nghiệm các tính năng.
Malwarebytes đã gửi báo cáo sự cố cho Google để nêu rõ vấn đề. Trong thời gian chờ đợi, nếu trước đây từng sử dụng thông tin đăng nhập của mình trên thiết bị của bạn bè và thành viên gia đình để tránh trả tiền cho các ứng dụng, phim, sách điện tử hoặc bài hát nhiều lần, bạn nên kiểm tra tài khoản nào từng đăng nhập trên thiết bị của mình.
Để làm điều đó, bạn vào Cài đặt > Tài khoản và sao lưu > Quản lý tài khoản (hay Tài khoản). Thao tác này sẽ hiển thị danh sách tất cả các tài khoản có quyền trên smartphone của bạn. Bạn có thể xóa bất kỳ thông tin nào không mong muốn vì chúng sẽ có quyền truy cập vào dữ liệu GPS được thu thập bởi smartphone của bạn.