FBI cảnh báo nguy cơ lộ dữ liệu từ ứng dụng Trung Quốc, kể cả khi chưa sử dụng

Trung tâm Khiếu nại Tội phạm Internet (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI) đã phát đi thông báo trong tuần này, đưa ra cảnh báo an ninh đối với các ứng dụng nước ngoài (App) được sử dụng rộng rãi tại Mỹ. Kết quả điều tra cho thấy nhiều ứng dụng do doanh nghiệp Trung Quốc phát triển và vận hành bị ràng buộc bởi luật pháp trong nước, qua đó cho phép chính quyền Trung Quốc có quyền truy cập dữ liệu người dùng.

Nạn nhân “vô hình”: Không tải ứng dụng vẫn có thể bị lộ dữ liệu

Theo cảnh báo công bố ngày 31/3, rủi ro của các ứng dụng này không chỉ giới hạn ở người tải xuống. FBI cho biết, khi người dùng cho phép ứng dụng truy cập danh bạ để “mời bạn bè”, nhà phát triển có thể thu thập một lượng lớn thông tin liên hệ trong điện thoại, bao gồm: tên, email, ID người dùng, địa chỉ thực và số điện thoại.

FBI cảnh báo quyền này cho phép ứng dụng tiếp cận lượng lớn thông tin cá nhân không chỉ của người dùng mà còn của cả những người trong danh bạ chưa từng sử dụng ứng dụng.

Đài Fox News nhấn mạnh rằng điều này có nghĩa là ngay cả khi bạn chưa từng tải các phần mềm do nước ngoài phát triển, thông tin của bạn vẫn có thể bị thu thập từ danh bạ của người khác và lưu trữ ở nước ngoài.

Trước đây, các quan chức Mỹ nhiều lần cảnh báo dữ liệu do các nền tảng có liên hệ với Đảng Cộng sản Trung Quốc (ĐCSTQ) thu thập có thể được sử dụng để xây dựng hồ sơ chi tiết về người Mỹ (đặc biệt là quan chức chính phủ hoặc quân nhân), vẽ ra mạng lưới quan hệ cá nhân và nghề nghiệp, thậm chí phục vụ hoạt động tình báo.

Các ứng dụng phổ biến và rủi ro pháp lý

Mặc dù thông báo chính thức của FBI không nêu tên cụ thể, một số kênh truyền thông đã chỉ ra nhiều ứng dụng phổ biến.

Theo Fox News, cảnh báo này có thể bao gồm phần mềm chỉnh sửa video CapCut, nền tảng mua sắm Temu và SHEIN, cùng mạng xã hội Lemon8.

Trang công nghệ Techlicious cũng cảnh báo gần đây chatbot AI Trung Quốc DeepSeek có thể tồn tại các rủi ro bảo mật tương tự.

Nghi vấn cốt lõi xoay quanh các quy định dưới sự quản lý của chính quyền Trung Quốc. Techlicious cho biết theo Luật Tình báo Quốc gia năm 2017 của Trung Quốc, mọi tổ chức và công dân đều phải hỗ trợ, hợp tác với hoạt động tình báo quốc gia và doanh nghiệp không thể từ chối. Điều này khiến dữ liệu lưu trữ trên máy chủ tại Trung Quốc có thể bị chính phủ truy cập bất cứ lúc nào.

Nguy cơ phần mềm độc hại và “cửa hậu”

Ngoài việc thu thập dữ liệu thông thường, FBI còn cảnh báo một số ứng dụng có thể chứa phần mềm độc hại hoặc “cửa hậu”. Những đoạn mã này có thể khai thác lỗ hổng hệ điều hành để nâng quyền truy cập, từ đó tải dữ liệu trái phép.

FBI đặc biệt lưu ý việc tải ứng dụng từ các cửa hàng bên thứ ba không chính thức sẽ làm tăng nguy cơ bị nhiễm mã độc.

Dấu hiệu bất thường và cách tự bảo vệ

Đối với người dùng đã cài đặt các ứng dụng liên quan, FBI khuyến nghị chú ý các dấu hiệu bất thường như: hao pin nhanh, lưu lượng dữ liệu tăng đột biến hoặc tài khoản xuất hiện hoạt động trái phép.

Để đảm bảo an toàn số, FBI khuyến nghị:

1. Tắt các quyền chia sẻ dữ liệu không cần thiết.
2. Chỉ tải ứng dụng từ cửa hàng chính thức đã được xác minh.
3. Thường xuyên cập nhật mật khẩu và phần mềm thiết bị.
4. Đọc kỹ điều khoản dịch vụ và chính sách quyền riêng tư trước khi tải.

Techlicious cũng khuyên người dùng sử dụng công cụ hệ thống để kiểm tra quyền truy cập. Người dùng iPhone có thể bật “Báo cáo quyền riêng tư ứng dụng” để xem tần suất truy cập, còn người dùng Android có thể dùng “Trình quản lý quyền” để thu hồi các quyền không cần thiết.

Nếu nghi ngờ dữ liệu đã bị đánh cắp trái phép, người dân có thể truy cập trang web chính thức của FBI để gửi báo cáo.

Năm 2017, Meitu, một ứng dụng chỉnh sửa ảnh của Trung Quốc, đã tạo nên trào lưu gây sốt, trước khi người dùng nhận thức được dữ liệu của mình đã bị đánh cắp. FaceApp, một ứng dụng tương tự, cũng không ngừng “gây bão” mặc cho nhiều lo ngại nghiêm trọng về quyền riêng tư.

Ngay cả Zoom cũng phải đối mặt với nhiều chỉ trích khi bị cáo buộc gửi dữ liệu người dùng nước ngoài về Trung Quốc.

Tại Ấn Độ, lo ngại nguy cơ bị “rình mò” dữ liệu cá nhân, nhiều người đã cài đặt ứng dụng Remove China Apps (Gỡ ứng dụng Trung Quốc). Tuy nhiên, ứng dụng này sau đó đã bị gỡ khỏi kho ứng dụng của Google.

Những ứng dụng của Trung Quốc thu hút người dùng phương Tây bởi chúng đáp ứng nhu cầu giải trí và theo xu hướng của người dùng. Ai cũng muốn tận hưởng những giây phút thư giãn, vui vẻ và hòa vào trào lưu chung. Khi công nghệ giúp người dùng thực hiện cả hai việc đó cùng lúc, họ thường không suy nghĩ quá nhiều về những rủi ro, đặc biệt là khi ứng dụng hoặc dịch vụ ấy trông có vẻ hoàn toàn vô hại.