Trong suốt thời gian qua, Telegram vốn được biết đến như một nền tảng giúp người dùng kết nối với bạn bè và gia đình, trao đổi thông tin với những người có chung sở thích, và cũng như một công cụ để vượt qua sự kiểm duyệt từ chính quyền. Tuy nhiên, nền tảng này cũng đồng thời bị lạm dụng nghiêm trọng cho các hoạt động tội phạm mạng. Các đối tượng tội phạm thường sử dụng Telegram để bán dịch vụ bất hợp pháp, thực hiện các cuộc tấn công, bán dữ liệu bị đánh cắp, hoặc làm máy chủ điều khiển cho phần mềm độc hại của họ.

Thông tin về các yêu cầu mà Telegram đã thực hiện xuất phát từ báo cáo Minh bạch của Telegram trong giai đoạn từ ngày 1 tháng 1 đến 13 tháng 12 năm 2024. Trước đây, Telegram chỉ chia sẻ địa chỉ IP và số điện thoại của người dùng trong trường hợp liên quan đến khủng bố và đã chỉ thực hiện 14 yêu cầu ảnh hưởng đến 108 người dùng đến ngày 30 tháng 9 năm 2024. Sau sự thay đổi trong chính sách bảo mật, Telegram hiện sẽ chia sẻ dữ liệu người dùng với cảnh sát trong các trường hợp tội phạm khác, bao gồm tội phạm mạng, buôn bán hàng hóa bất hợp pháp và gian lận trực tuyến.

Theo chính sách bảo mật được cập nhật, nếu Telegram nhận được một yêu cầu hợp lệ từ các cơ quan tư pháp có thẩm quyền xác nhận bạn là nghi phạm trong một vụ án liên quan đến các hoạt động tội phạm vi phạm Điều khoản Sử dụng của Telegram, họ sẽ thực hiện phân tích pháp lý của yêu cầu và có thể công bố địa chỉ IP và số điện thoại của bạn cho các cơ quan liên quan.

Sự thay đổi này diễn ra do áp lực từ chính quyền và đã dẫn đến việc nhà sáng lập và CEO của Telegram, Pavel Durov, bị bắt giữ vào cuối tháng 8 tại Pháp. Durov đã phải đối mặt với một loạt cáo buộc, bao gồm đồng phạm trong tội phạm mạng, gian lận có tổ chức và phân phối tài liệu bất hợp pháp, cũng như từ chối hỗ trợ các cuộc theo dõi hợp pháp nhằm hỗ trợ các cuộc điều tra tội phạm.

Mặc dù sự thay đổi chính sách đã khiến một số nhóm tội phạm mạng công bố việc rời khỏi Telegram, công ty tình báo tội phạm mạng KELA đã báo cáo vào tháng 12 rằng hình ảnh tổng thể vẫn chưa thay đổi. Trong khi việc gia tăng rõ rệt trong thực hành chia sẻ dữ liệu người dùng được ghi nhận trong quý cuối năm 2024 cho thấy sự thay đổi trong chiến lược của Telegram, một bức tranh rõ ràng hơn sẽ được công bố vào tháng 4 năm 2025 khi báo cáo minh bạch tiếp theo được phát hành.

Lỗ hổng này có thể được khai thác để giúp kẻ tấn công có được các quyền hạn nâng cao trong hệ điều hành, cho phép truy cập vào bất kỳ dữ liệu người dùng hoặc ứng dụng nào được lưu trữ trên thiết bị. Nghiêm trọng hơn, lỗi này có vẻ đang được nhiều nhóm khai thác chứ không phải là nhóm nghiên cứu là người phát hiện đầu tiên.

Trên thực tế, lỗi này đã được vá trước đó vào tháng 12 năm 2017 nhưng không hiểu sao đã xuất hiện lại trong mã nguồn kernel cho một số thiết bị Android chạy phiên bản Android 8.0 trở lên. Các nhà nghiên cứu cho biết các thiết bị sau bị ảnh hưởng:

• Pixel 2 (chạy Android 9 hoặc Android 10)
• Samsung Galaxy S7 , Galaxy S8 và Galaxy S9
• Huawei P20
• Moto Z3
• Tất cả điện thoại LG chạy Android 8
• Oppo A3
• Xiaomi Redmi 5A
• Xiaomi Redmi Note 6
• Xiaomi A1

Google tuyên bố rằng lỗi “đang được sử dụng hoặc bán bởi Tập đoàn NSO.” Tập đoàn NSO là một công ty an ninh mạng của Israel cung cấp cho các chính phủ trên toàn thế giới công nghệ “giúp họ chống khủng bố và tội phạm”.

Đây cũng là công ty đứng đằng sau phần mềm gián điệp di động nổi tiếng Pegasus, được cho là có thể khai thác ứng dụng WhatsApp và có thể thu thập dữ liệu người dùng từ các máy chủ của Apple, Google, Amazon, Facebook và Microsoft.

Nếu bạn đang sử dụng một trong những thiết bị bị ảnh hưởng, thì may mắn là lỗ hổng này không thể tự hacker khai thác mà cần có “sự tương tác của bạn”. Cụ thể, bạn sẽ cần phải cài đặt và chấp nhận quyền cho một ứng dụng đặc biệt để kích hoạt lỗi.

Google cho bạn hãng đã thông báo cho các đối tác Android và bản vá đã có sẵn. Hiện tại các thiết bị Pixel 3 và 3a không dễ bị tấn công theo phương thức này, trong khi các thiết bị Pixel 1 và 2 sẽ nhận được bản cập nhật cho vấn đề này như một phần của bản cập nhật bảo mật tháng 10.

Theo AndroidCentral

Trend Micro đã hoàn thành một cuộc điều tra nhanh ban đầu để giải đáp mối lo ngại của người dùng về quyền riêng tư khi sử dụng một số sản phẩm của Trend Micro trên MacOS.

Kết quả xác nhận rằng các ứng dụng bao gồm Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchived, Dr. Battery và Duplicate Finder đã thu thập và tạo ra một bản sao lưu dự phòng chỉ được sử dụng để phân tích hành vi người dùng trong 24 giờ tiếp theo đó. Dữ liệu người dùng chỉ được thu thập tại thời điểm này, nhằm phân tích và phục vụ mục đích bảo mật người dùng.

Các ứng dụng sẽ dựa trên dữ liệu sử dụng 1 lần này để phân tích xem liệu người dùng có đang phải đối mặt với các đợt tấn công tiềm ẩn do tin tặc, mã độc, phần mềm độc hại, hay có đang gặp phải sự quấy rối từ phần mềm quảng cáo hay không. Từ những phân tích và tìm kiếm đó, ứng dụng sẽ đề xuất các biện pháp tốt nhất để người dùng thực hiện và bảo vệ thiết bị của mình. Sau 24 giờ, dữ liệu trên thiết bị người dùng sẽ bị xóa.

Việc thu thập và sử dụng dữ liệu, lịch sử trình duyệt đã được ghi rõ trong Giấy phép thỏa thuận cho người sử dụng cuối (End-User License Agreement – EULAs) hiện hành và hành động thu thập dữ liệu này đã được người dùng nhấn nút chấp nhận khi cài đặt mỗi ứng dụng khác nhau ở trên.

Dữ liệu lịch sử trình duyệt web được tải lên máy chủ có trụ sở đặt tại Hoa Kỳ, do Amazon Web Services lưu trữ và được quản lý, kiểm soát chặt chẽ bởi tập đoàn Trend Micro. Vì vậy, tin đồn về máy chủ tại Trung Quốc là không có thật.

Theo cập nhật cho ứng dụng Dr. Cleaner vào tháng 5, Trend Micro đã gửi cảnh báo cho người dùng trước khi cài đặt sản phẩm này và hỗ trợ người dùng xóa dữ liệu.

Sau các báo cáo này, Trend Micro quyết định xóa bỏ những tính năng này khỏi các sản phẩm được đề cập. Trong cập nhật sự cố vào ngày 10 tháng 9, Trend Micro thông báo rằng người dùng có thể an tâm vì toàn bộ dữ liệu của họ vẫn đang an toàn và không bị tổn hại. Trend Micro đã quyết định thực hiện chỉnh sửa và sẽ tung ra 3 bản cập nhật sửa lỗi trong thời gian sớm nhất.

Đầu tiên, Trend Micro đã hoàn thành việc xóa các tính năng thu thập dữ liệu người dùng và lịch sử trình duyệt trên các sản phẩm được đề cập. Thứ hai, Trend Micro đã xóa vĩnh viễn thông tin dữ liệu cũ, được lưu trữ trên các máy chủ AWS có trụ sở tại Hoa Kỳ. Điều thứ ba, Trend Micro đã xuất định được vấn đề cốt lõi nằm ở việc sử dụng các thư viện mã lệnh đang phổ biến. Các thư viện mã lệnh này được thiết kế dùng chung trên một số ứng dụng từ Trend Micro, với định hướng bảo mật giống nhau, đã được nêu ở trên. Trend Micro đã sửa chữa hoàn toàn những thư viện mã lệnh này.

Trong cập nhật vào ngày 11/9, Trend Micro xác nhận rằng sự cố này chỉ diễn ra ở một số sản phẩm được đề cập ở trên. Những sản phẩm này đã đứng ở trong top 10 bảng xếp hạng top free trên App Store một thời gian dài, nhận được rất nhiều đánh giá tích cực từ người dùng với số điểm rating từ 4,6 đến 4,9. Hiện tại, các sản phẩm khác dành cho cá nhân và doanh nghiệp đều không bị ảnh hưởng. Người dùng cá nhân và doanh nghiệp với mọi quy mô đều đã chấp nhận cho phép sản phẩm từ Trend Micro thu thập một số dữ liệu cần thiết nhằm phân tích và đưa ra quyết định chính xác nhất, hỗ trợ quá trình làm việc.

Trend Micro cho biết hiện đang xem xét và xác minh lại những bằng chứng trong báo cáo về việc tiết lộ thông tin dữ liệu người dùng, các quy trình chấp nhận cho sản phẩm sử dụng dữ liệu cần thiết và tài liệu, chính sách đăng trong mỗi sản phẩm của Trend Micro.

Cập nhật ngày 12 tháng 9

Như đã đề cập trong những cập nhật trước đó, Trend Micro lưu ý rằng ứng dụng “Open Any File” cũng sử dụng cùng một mô đun và thư viện mã lệnh với các ứng dụng khác. Từ nay, Trend Micro sẽ không hỗ trợ ứng dụng này trên App Store. Trend Micro đang cùng tham gia làm việc với Apple để giải quyết những vấn đề đang gặp phải.

Một số ứng dụng của Trend Micro bị gộp chung với các sản phẩm đến từ nhà cung cấp khác và hoàn toàn không có bất kì mối quan hệ đối tác nào với Trend Micro. Cụ thể, ứng dụng Adware Doctor không phải là sản phẩm của Trend Micro.

Tất cả ứng dụng của Trend Micro hiện không khả dụng trên App Store, Trend Micro đang làm việc với đại diện bên Apple và sẽ hỗ trợ người dùng trong thời gian sớm nhất.

Nhờ có Facebook API, thông qua các lời gọi API, người tạo ứng dụng có thể lấy thông tin về user, groups, photo,… trên Facebook mà họ cần. Không chỉ chỉ có Facebook API mà Google, Yahoo, Amazon và các công ty lớn khác cũng cung cấp các API riêng, với API này bạn có thể tạo ra các ứng dụng bằng cách sử dụng tính năng hoặc dữ liệu hiện có trên máy chủ của họ.

Facebook API cho phép các ứng dụng sử dụng các kết nối xã hội và các thông tin hồ sơ để làm cho các ứng dụng liên quan tới nhau nhiều hơn. Cách thức hoạt động của Facebook API cũng khá đơn giản và dễ tích hợp. Facebook gửi phương thức POST tới máy chủ Facebook API. Nó bao gồm một số các thông số yêu cầu như api_key của ứng dụng. Session_key của người dùng đưa ra yêu cầu. Bên cạnh đó Facebook còn thêm vào tham số fb_sig để thông báo ứng dụng đưa ra yêu cầu. Bằng cách này tất cả các lời gọi API sẽ được đảm bảo, Facebook có thể xác minh các yêu cầu được gửi từ một ứng dụng đã được chấp thuận.

Thông tin mà Facebook sẽ trả lại là một tài liệu XML để người viết ứng dụng có thể đưa vào ứng dụng của mình.

(Tổng hợp)

Các tiện ích của Facebook API

Facebook API không chỉ giúp lấy thông tin người dùng mà còn hỗ trợ nhiều tính năng khác như:

• Tích hợp đăng nhập một lần (Single Sign-On): Người dùng có thể đăng nhập vào ứng dụng của bạn bằng tài khoản Facebook, giúp tiết kiệm thời gian và tăng tính bảo mật.
• Chia sẻ nội dung từ ứng dụng: Cho phép người dùng chia sẻ nội dung từ ứng dụng của bạn lên dòng thời gian Facebook hoặc gửi cho bạn bè chỉ với một lần nhấp chuột.
• Quản lý sự kiện: Tạo và quản lý sự kiện và thông báo cho người dùng khi có sự kiện mới.
• Phân tích dữ liệu: Theo dõi hành vi người dùng và cải thiện trải nghiệm của họ qua báo cáo phân tích.

Hướng dẫn sử dụng Facebook API

Để bắt đầu sử dụng Facebook API, bạn cần thực hiện các bước sau:

1. Tạo ứng dụng mới: Truy cập vào trang Facebook Developer và tạo một ứng dụng mới để nhận được api_key và secret_key.
2. Xác thực người dùng: Sử dụng OAuth để xác thực người dùng và lấy access_token cần thiết cho các lời gọi API.
3. Thực hiện lời gọi API: Sử dụng các thư viện như Axios hoặc Fetch để gửi yêu cầu API và nhận phản hồi từ Facebook.
4. Xử lý dữ liệu trả về: Phân tích dữ liệu trả về từ Facebook (thường là JSON hoặc XML) và sử dụng nó trong ứng dụng của bạn.

Facebook API mở ra nhiều cơ hội cho các nhà phát triển ứng dụng, nhưng cũng cần chú ý đến chính sách về quyền riêng tư và bảo mật thông tin người dùng khi tích hợp các tính năng này vào ứng dụng của mình.

(Tham khảo thêm tại: Facebook Developer Documentation)