FBI cảnh báo một số ứng dụng tiềm ẩn rủi ro trên iPhone và điện thoại Android

Mới đây, Cục Điều tra Liên bang (FBI) đã đưa ra cảnh báo người dùng Android và iPhone về nguy cơ bảo mật từ một số ứng dụng.

FBI đã cảnh báo người dùng iOS và Android về những điều cần lưu ý và những việc cần làm nếu cài đặt một ứng dụng có nguy cơ bảo mật.

Vào cuối tháng 3, FBI đã phát hành một Thông báo Dịch vụ Công cộng (PSA) cảnh báo người tiêu dùng về những rủi ro đối với dữ liệu cá nhân của họ do các ứng dụng di động được phát triển ở nước ngoài gây ra. Mặc dù PSA chỉ ra rằng các ứng dụng này thường được sử dụng ở Mỹ nhưng mối lo ngại về tính an toàn của chúng là trên toàn cầu.

Ảnh minh họa.

Điều quan trọng cần lưu ý là tính đến đầu năm 2026, nhiều ứng dụng hàng đầu về số lượt cài đặt và doanh thu được phát triển và duy trì bởi các công ty có trụ sở bên ngoài Mỹ. Trung Quốc là quốc gia được đề cập trong cảnh báo của FBI.

FBI cảnh báo người Mỹ về việc cài đặt các ứng dụng được phát triển tại Trung Quốc

PSA đã đưa ra lời cảnh báo người Mỹ về việc các ứng dụng duy trì cơ sở hạ tầng kỹ thuật số của chúng ở Trung Quốc phải tuân thủ luật an ninh quốc gia của nước này. Điều này có nghĩa là chính phủ Trung Quốc có thể lục soát dữ liệu cá nhân của người dùng các ứng dụng di động này. Một vấn đề đáng lo ngại khác là loại dữ liệu mà các ứng dụng này yêu cầu quyền truy cập khi được cài đặt. Chỉ cần bạn cho phép, một ứng dụng có thể liên tục truy cập thông tin cá nhân của bạn.

Từ năm 2020 đến năm 2024, số tiền bị đánh cắp bởi tội phạm mạng đã tăng vọt từ 4,2 tỷ USD lên 16,6 tỷ USD.

Một số ứng dụng cho phép dữ liệu của bạn bị đánh cắp khỏi thiết bị ngay cả khi ứng dụng đó không hoạt động. Một số nền tảng cho phép danh bạ và bạn bè sử dụng ứng dụng. Ngay cả với quyền mặc định, nhà phát triển vẫn có thể lưu trữ dữ liệu đã thu thập như tên, địa chỉ email, ID người dùng, địa chỉ nhà và số điện thoại của danh bạ người dùng. Một số ứng dụng thậm chí còn nói rằng dữ liệu đã thu thập được lưu trữ trên máy chủ ở Trung Quốc trong thời gian mà nhà phát triển cho là cần thiết.

FBI lưu ý thêm, một số ứng dụng sẽ chạy cục bộ trên thiết bị của người dùng, làm giảm khả năng dữ liệu cá nhân của người dùng ứng dụng bị gửi đến Trung Quốc. Mặt khác, một số ứng dụng sẽ không cho phép người dùng chạy ứng dụng trừ khi họ đồng ý chia sẻ dữ liệu. Tất nhiên, một số ứng dụng có thể chứa phần mềm độc hại có thể dẫn đến việc thu thập nhiều dữ liệu hơn mức người dùng cho phép. Ngoài ra, một số phần mềm độc hại được thiết kế để cho phép kẻ xấu truy cập vào dữ liệu cá nhân, bao gồm cả thông tin đăng nhập (tên người dùng, mật khẩu) mà người dùng sử dụng để mở các ứng dụng tài chính của họ.

Cục Điều tra Liên bang (FBI) cho biết: "Việc vệ sinh an ninh mạng là điều rất quan trọng, giúp bảo vệ danh tính kỹ thuật số của bạn." Cơ quan thực thi pháp luật này đưa ra một danh sách các khuyến nghị như sau:

- Vô hiệu hóa việc chia sẻ dữ liệu không cần thiết.

- Chỉ cài đặt ứng dụng từ các cửa hàng ứng dụng chính thức có thể được xác minh.

- Thường xuyên thay đổi và cập nhật mật khẩu của bạn.

- Cập nhật phần mềm của bạn thường xuyên.

Trước khi tải xuống ứng dụng, hãy đảm bảo đọc các điều khoản dịch vụ hoặc thỏa thuận cấp phép người dùng cuối.

Làm gì khi phát hiện hoạt động đáng ngờ liên quan đến một ứng dụng do nước ngoài phát triển?

Bạn nên làm gì nếu nhận thấy hoạt động đáng ngờ liên quan đến một ứng dụng do nước ngoài phát triển mà bạn đã cài đặt? FBI cho biết, người dùng nên gửi khiếu nại đến Trung tâm Khiếu nại Tội phạm Internet, thường được gọi là IC3 (https://www.ic3.gov/PSA/2026/PSA260331).

Bạn cũng nên truy cập trang web này nếu bạn cảm thấy thiết bị của mình đã bị xâm phạm.

Khi bạn gửi khiếu nại đến IC3, hãy đảm bảo cung cấp các thông tin sau:

- Loại thiết bị bạn đang sử dụng và hệ điều hành trên thiết bị (ví dụ: Android, iOS),Tên ứng dụng liên quan và nhà phát triển ứng dụng.

- Nơi ứng dụng được cài đặt và ngày cài đặt.

- Ngày bạn bắt đầu sử dụng ứng dụng.

- Các quyền cụ thể bạn đã cấp cho ứng dụng.

- Liệt kê các dữ liệu bạn cho rằng đã bị xâm phạm, chẳng hạn như danh bạ, vị trí, tin nhắn, thư viện ảnh, v.v.

- Các hoạt động đáng ngờ trên thiết bị của bạn kể từ khi cài đặt ứng dụng, chẳng hạn như sử dụng dữ liệu bất thường, hao pin, truy cập trái phép, v.v.

- Bạn đã sử dụng phiên bản ứng dụng dựa trên đám mây hay phiên bản tải xuống cục bộ.

- Các cảnh báo nào về việc phát hiện phần mềm độc hại hoặc cảnh báo bảo mật.

- Thiệt hại về tài chính hoặc phải đối mặt với việc đánh cắp danh tính do sử dụng ứng dụng.