Tắt định vị vẫn bị theo dõi: Giao thức mạng di động lộ điểm yếu

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
125
1.570 bài viết
Tắt định vị vẫn bị theo dõi: Giao thức mạng di động lộ điểm yếu
WhiteHat Team
Nhiều người tin rằng chỉ cần tắt quyền truy cập vị trí trên điện thoại là sẽ không bị theo dõi. Tuy nhiên, các chuyên gia an ninh mạng cảnh báo hạ tầng mạng di động vốn được thiết kế từ nhiều năm trước có thể cho phép nhà mạng hoặc bên thứ ba được cấp quyền xác định vị trí của smartphone mà người dùng không biết.
1770107587781.png

Hiểu đơn giản, ngoài các ứng dụng quen thuộc như bản đồ, mạng xã hội hay dịch vụ gọi xe, điện thoại còn “nói chuyện” trực tiếp với hệ thống của nhà mạng để duy trì sóng di động. Trong một số trường hợp, hệ thống mạng có thể yêu cầu điện thoại gửi về thông tin vị trí GPS. Quá trình này diễn ra ở “hậu trường”, không hiện thông báo, không hỏi ý kiến người dùng và không phụ thuộc vào việc bạn đã bật hay tắt quyền vị trí cho ứng dụng.

Cơ chế này ban đầu được xây dựng để phục vụ các tình huống khẩn cấp, ví dụ định vị người gọi cấp cứu. Tuy nhiên, trên thực tế, đã có những trường hợp tại nước ngoài cho thấy dữ liệu vị trí từng bị lạm dụng hoặc chia sẻ sai mục đích, gây lo ngại về quyền riêng tư cá nhân.

Trước hết, không cần hoang mang: người dùng không bị theo dõi vị trí một cách thường xuyên hay đại trà mỗi ngày. Đây là câu chuyện về một điểm yếu trong thiết kế của hạ tầng mạng di động toàn cầu, tồn tại từ lâu và ảnh hưởng chung tới các mạng 3G/4G/5G, trong đó có Việt Nam. Thực tế này cho thấy quyền riêng tư không chỉ nằm ở việc bạn cấp quyền cho ứng dụng nào mà còn phụ thuộc vào cách hệ thống viễn thông vận hành phía sau. Người dùng khó có thể tự kiểm soát hoàn toàn nhưng hiểu rõ rủi ro sẽ giúp sử dụng smartphone tỉnh táo và an toàn hơn.​

Vậy người dùng nên làm gì?​

  • Cần hiểu rõ: việc tắt quyền truy cập vị trí chỉ giúp hạn chế các ứng dụng thu thập dữ liệu, chứ không thể ngăn hoàn toàn khả năng định vị từ phía hạ tầng mạng di động.​
  • Cẩn trọng khi chia sẻ vị trí và thông tin cá nhân trên mạng xã hội, các dịch vụ trực tuyến; tránh “check-in” hay công khai lịch trình một cách tùy tiện.​
  • Thường xuyên cập nhật hệ điều hành và theo dõi các thông báo về bảo mật, quyền riêng tư từ nhà sản xuất điện thoại để kịp thời nắm các tính năng bảo vệ mới.​
  • Trong những tình huống cần mức độ riêng tư cao, việc bật chế độ máy bay (tắt kết nối di động) vẫn là biện pháp hiệu quả nhất để hạn chế nguy cơ bị định vị qua mạng.​

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Siết chặt quảng cáo trên mạng: Chặn “nút tắt giả”, bảo vệ an toàn người dùng
  • Khai thác SeBackupPrivilege: Con đường tắt để vượt qua mọi giám sát EDR
  • Google Gemini bị lợi dụng để lừa người dùng qua tính năng tóm tắt email
  • Emai lừa đảo của Google qua mặt tất cả test bảo mật như DKIM, SPF và DMARC
  • VMware vá lỗi bảo mật nghiêm trọng trong các sản phẩm Workstation và Fusion
  • Synology phát hành bản vá cho các lỗ hổng nghiêm trọng trong phần mềm Surveillance Station
    • Thẻ
    an ninh mạng giao thức mạng di động vị trí định vị
    Bên trên