Áp lực cạnh tranh ngày càng tăng trên App Store và Google Play khiến nhiều nhà phát triển game dựa vào quảng cáo để hỗ trợ mô hình kinh doanh miễn phí của mình. Có thể đây là động thái kinh doanh khôn ngoan nhưng theo khuyến cáo từ các chuyên gia từ Hãng bảo mật Trend Micro thì người dùng sẽ gặp phải những nguy cơ tiềm ẩn. Nhiều game di động đang mở cửa cho những cuộc tấn công xâm phạm quyền riêng tư.
So với các phần mềm hay mạng xã hội thì game thu hút sự quan tâm và gây nhiều chú ý từ tội phạm hơn cả. Người dùng nên xem xét chi trả một phần để loại bỏ quảng cáo nếu nó có tùy chọn sẵn, đồng thời để ý bất kỳ dấu hiệu bất thường nào trên thiết bị và hộp thư của mình.
Mạng lưới quảng cáo bên thứ ba có thể tấn công bảo mật vào game di động
Các ứng dụng di động có một bộ lỗ hổng đặc biệt. Rất nhiều trong số đó theo dõi vị trí người dùng và truy cập vào danh bạ của họ. Các ứng dụng cùng mạng lưới quảng cáo hỗ trợ chúng đang dần chuyển trọng tâm từ máy tính sang smartphone.
Không giống như các phần mềm máy tính thường phải chi trả trước hoặc trả một phần trong thuê bao, phần lớn ứng dụng di động thành công thường miễn phí nhưng kiếm lợi nhuận từ quảng cáo hoặc các giao dịch nhỏ lẻ. Nhiều nhà phát triển game có thể tỉ mỉ mã hóa dữ liệu người dùng trong khi quảng cáo thường không làm được như thế. Thông tin mà các nhà phát triển thu thập được liên quan một chút đến những gì mà một ứng dụng có thể làm như:
• Gần 40% ứng dụng Android có thể xác định vị trí
• Một nửa có thể truy cập mã PIN để mở khóa điện thoại
• 15% có thể tìm ra số điện thoại
• Trong số 25 ứng dụng mạng xã hội hàng đầu, có một ứng dụng yêu cầu nhập email và 2 ứng dụng nhập sổ địa chỉ
Những điều khoản mà các ứng dụng trông có vẻ vô hại yêu cầu đôi khi khá rủi ro. Angry Birds yêu cầu vị trí và mã truy cập thiết bị, trong khi đó, Brightest Flashlight - một tiện ích miễn phí trên Android được tải về 50 đến 100 triệu lần - đã chia sẻ thông tin ID cùng vị trí của thiết bị tới các nhà quảng cáo.
Các hãng phát triển game di động như Rovio (cha đẻ của Angry Birds) đã phủ nhận cách họ làm không phải để giám sát mà làm tăng khả năng các mạng lưới quảng cáo.
Tuy nhiên, môi trường thương mại di động hiện nay đồng nghĩa với việc nhiều nhà phát triển đang tìm kiếm cách nào đó để cạnh tranh với các đối thủ, và một trong những cách đó là chia sẻ dữ liệu người dùng đến các mạng lưới quảng cáo và công ty phân tích. Trong một số trường hợp, họ được trả tiền dựa vào số lượng dữ liệu thu thập và chia sẻ. Bạn có thấy một ứng dụng liên tục chạy trên nền một cách không cần thiết không? Nó có thể đang theo dõi vị trí của bạn và chia sẻ với bên khác nhằm mục đích quảng cáo.
Nếu bên thứ ba muốn tận dụng những thông tin giá trị này, họ sẽ tự động theo các game đó. Một nửa ứng dụng iOS mất phí và 36% ứng dụng iOS miễn phí là game (cũng tương tự trên Android). Một vài cơ quan đang kiểm tra game Candy Crush Saga và Angry Birds. Ngoài ra, Pinterest và Google Plus cũng bị chú ý bởi tuy không phải là game nhưng đây là ứng dụng có mặt trên hàng trăm triệu thiết bị Android.
Theo báo cáo bảo mật trong Q1/2015 hãng bảo mật Trend Micro đã nhấn mạnh, số lượng ngày càng tăng của các công cụ quảng cáo độc hại và sự dễ dàng trong việc phát tán đã biến phần mềm quảng cáo trở thành một trong những mối đe dọa lớn nhất đối với các doanh nghiệp trong năm 2015. Trong quý đầu năm 2015, những kẻ tấn công đã cải biến các quảng cáo độc hại với nguồn sinh lực mới.
Trả tiền cho game di động sẽ ít rủi ro hơn?
Không có thứ gì là miễn phí. Các game miễn phí đã sử dụng những dữ liệu nhạy cảm thay cho việc thu tiền từ người dùng. Liệu sẽ tốt hơn khi chúng ta trả phí để loại bỏ quảng cáo?
Mặc dù không phải là hoàn toàn nhưng các ứng dụng mất phí có độ rủi ro thấp hơn những ứng dụng miễn phí. Rất ít các ứng dụng trả phí trên iOS và Android theo dõi vị trí người dùng, nhưng 41% có thể vẫn chia sẻ. Chỉ 28% ứng dụng mất phí hợp tác với các công ty phân tích hay mạng lưới quảng cáo, và 21% yêu cầu nhập sổ địa chỉ. Mặc dù vài ứng dụng mất phí là hoàn toàn không nguy hiểm nhưng nhìn chung chúng vẫn có thể có một hoặc hai lỗ hổng.
Những năm gần đây, ranh giới giữa các ứng dụng mất phí và miễn phí đã dần mờ nhạt. Ứng dụng nhắn tin phổ biến Line là miễn phí nhưng nó có doanh thu hàng tỷ từ một dịch vụ game được tích hợp và cửa hàng bán sticker kĩ thuật số. Như vậy, đánh giá độ rủi ro tương đối của các ứng dụng miễn phí và mất phí càng trở nên khó khăn hơn, người dùng sẽ phải chú ý đến những thứ khác để bảo đảm họ an toàn nhất có thể.
Theo lời khuyên từ các chuyên gia bảo mật Trend Micro, chúng ta nên kiểm tra các ứng dụng có những yêu cầu gì, và xem xét loại bỏ bất kỳ ứng dụng nào có những hoạt động bất thường như gửi thư rác hoặc xuất hiện những cuộc gọi đến không mong muốn, để dễ dàng biết những hình động của ứng dụng bạn nên cài một phần mềm bảo mật cho thiết bị thông minh của mình.