Sự thật đáng sợ đằng sau các ứng dụng VPN miễn phí

00:00 / 0:00

Chuẩn

Tốc độ đọc

Hàng trăm VPN miễn phí có thể là phần mềm gián điệp, âm thầm theo dõi mọi thứ bạn làm.

Trong bối cảnh nhu cầu bảo vệ quyền riêng tư trực tuyến ngày càng tăng, các ứng dụng VPN miễn phí đã trở thành lựa chọn của hàng triệu người dùng di động. Tuy nhiên, một báo cáo mới đây cho thấy "tấm áo giáp" này có thể chính là "con dao hai lưỡi" đang âm thầm thu thập dữ liệu của bạn.

Ứng dụng VPN miễn phí bị phát hiện tiềm ẩn khả năng gián điệp.

Nghiên cứu chỉ ra rằng một phần lớn các VPN miễn phí trên cả Android và iOS đang yêu cầu những quyền truy cập vô lý, sử dụng mã nguồn lỗi thời chứa đầy lỗ hổng bảo mật, và có nguy cơ biến thành một công cụ giám sát đúng nghĩa.

Mục đích của VPN là mã hóa và bảo vệ bạn, nhưng nhiều ứng dụng lại có hành vi của phần mềm gián điệp (spyware). Một số ứng dụng yêu cầu quyền READ_LOGS trên Android, cho phép chúng đọc mọi hoạt động trên hệ thống, bao gồm cả tên người dùng, mật khẩu và tin nhắn cá nhân. Những ứng dụng khác lại đòi quyền LOCATION_ALWAYS trên iOS để theo dõi vị trí GPS của người dùng 24/7.

Khi kết hợp các quyền này với dữ liệu truy cập mạng, nhà phát triển có thể dựng nên một hồ sơ chi tiết về mọi thói quen trực tuyến và ngoại tuyến của một người.

Chưa dừng lại ở đó, nhiều ứng dụng còn bị phát hiện sử dụng các thư viện OpenSSL cũ kỹ, vẫn còn tồn tại lỗ hổng Heartbleed khét tiếng từ năm 2014. Điều này cho thấy sự cẩu thả đáng báo động của các nhà phát triển trong việc bảo mật. Các rủi ro khác bao gồm khả năng quét các thiết bị khác trong cùng mạng Wi-Fi, và thậm chí là chụp ảnh màn hình điện thoại của người dùng.

Ảnh minh họa.

Điều đáng nói nhất là dù phát hiện ra hàng trăm ứng dụng nguy hiểm, Zimperium lại từ chối công bố danh sách cụ thể. Điều này đẩy người dùng vào tình thế khó khăn, không biết ứng dụng mình đang dùng có an toàn hay không.

Vì vậy, lời khuyên quan trọng nhất lúc này là người dùng phải cực kỳ thận trọng và hoài nghi với các dịch vụ VPN miễn phí. Thay vào đó, hãy ưu tiên các nhà cung cấp trả phí, có uy tín, đã trải qua kiểm toán độc lập, có chính sách bảo mật rõ ràng và chỉ yêu cầu những quyền truy cập thực sự cần thiết cho hoạt động của ứng dụng.