Có thể theo dõi người khác bằng việc mua quảng cáo trực tuyến
Các nhà nghiên cứu tại Đại học Washington đã tìm ra cách theo dõi vị trí một người và các ứng dụng họ đang sử dụng thông qua quảng cáo trên ứng dụng điện thoại.
Điều này tạo cơ hội cho kẻ xấu xâm phạm quyền riêng tư người khác thông qua hệ thống quảng cáo trên ứng dụng di động.
Trong báo cáo, nhóm nghiên cứu đã mua một loạt quảng cáo hướng đối tượng liên quan đến địa điểm và ứng dụng, sau đó kiểm tra những người dùng di động nào phù hợp với quảng cáo.
Trong thí nghiệm sử dụng thiết bị chạy nền tảng Android, nhóm này có khả năng xác định vị trí một người dùng với độ chính xác trong bán kính sai số khoảng 8 mét thông qua một quảng cáo hướng đối tượng.
Họ cũng thử quảng cáo trên 10 ứng dụng khác nhau, bao gồm Grindr, Imgur, Words with Friends, và Talkatone, tất cả đều sử dụng hệ thống mạng lưới quảng cáo rộng.
Bằng cách gửi nội dung quảng cáo đến ứng dụng của một người sử dụng, những người mua quảng cáo không khó để biết được ứng dụng nào người này cài trên thiết bị. Thông tin này rất nhạy cảm, làm lộ định hướng giới tính hay vấn đề tôn giáo. Ví dụ, quảng cáo trên ứng dụng Grindr sẽ cho người mua quảng cáo biết người dùng cài Grindr hay không.
Nhóm nghiên cứu cũng xác định được vị trí di chuyển của một người dùng. Sau khi chọn thông tin hiển thị quảng cáo đến một địa điểm nhất định, hệ thống quảng cáo cũng báo lại là có người dùng nào đó đã đến địa điểm trong vòng 10 phút hay chưa.
"Chúng tôi làm những chuyện này dễ như ăn kẹo," Franzi Roesner cho hay, anh là đồng tác giả của nghiên cứu và giám đốc của Viện nghiên cứu trung ương về bảo mật và quyền riêng tư. "Đây là một vấn đề mà ngành công nghiệp quảng cáo cần phải nhìn nhận lại."
Báo cáo nêu ra những thông tin này tiềm tàng khả năng được dùng với nhiều mục đích không tốt. Người ta sẽ sử dụng quảng cáo theo địa điểm để theo dõi nhiều cuộc họp kinh doanh, là một ví dụ. Đối với nhiều ứng dụng hẹn hò hay theo dõi thai kỳ, thông tin bị lộ tạo ra vô vàn rủi ro.
Hệ thống quảng cáo hoạt động dựa trên việc theo dõi mã quảng cáo định danh của thiết bị di động – nên được giữ bí mật, nhưng nhóm nghiên cứu nói họ dễ dàng truy ra. Các mã này thường được gửi đến hệ thống quảng cáo mà không được mã hóa, đối mặt nguy cơ bị đánh cắp qua đường truyền Wi-Fi.
"Bất kỳ ai từ tổ chức tình báo nước ngoài hay cá nhân ghen tuông nào đó có thể nhanh chóng đăng ký hợp đồng giá phải chăng với một công ty cung cấp quảng cáo lớn và sử dụng hệ thống này để theo dõi hành vi người khác," đồng tác giả Paul Vines nói.
Rất khó cho người dùng hạn chế bị quảng cáo hướng đối tượng tấn công trừ phi họ từ bỏ sử dụng internet và ứng dụng di động, nhưng sẽ dễ dàng hơn cho bên cung cấp quảng cáo thay đổi.
Báo cáo đề xuất các nhà cung cấp quảng cáo nên cập nhật lại định danh và chủ động kiểm tra thông tin khả nghi từ người mua, ngay cả khi những cách này chỉ là tạm thời chứ chưa khắc phục vấn đề hoàn toàn.
Đình Hải
Nguồn Tuổi Trẻ Online