Ứng dụng trên Smart TV bị nghi 'làm tay trong' cho AI thu thập dữ liệu

[Kaya]

Nhiều ứng dụng miễn phí trên Smart TV đang bị phát hiện có thể âm thầm biến thiết bị của người dùng thành “proxy trung gian” phục vụ hoạt động thu thập dữ liệu web cho ngành AI, làm dấy lên lo ngại mới về quyền riêng tư và an ninh mạng.

Theo các báo cáo kỹ thuật được dẫn lại bởi một số tạp chí ANM, một số SDK được tích hợp trong ứng dụng Smart TV có khả năng sử dụng kết nối internet của người dùng để chuyển tiếp lưu lượng scraping dữ liệu mà họ không hề nhận ra.​

Smart TV có thể trở thành “trạm trung chuyển” dữ liệu cho AI​

Các nhà nghiên cứu cho biết cơ chế này hoạt động thông qua SDK của nền tảng proxy dân dụng Bright Data. SDK được nhúng trong các ứng dụng miễn phí và sau khi người dùng đồng ý một số điều khoản, thiết bị có thể bị sử dụng như một “exit node”, tức điểm trung chuyển lưu lượng mạng phục vụ hoạt động scraping dữ liệu internet. Điều gây tranh cãi là toàn bộ lưu lượng scraping này sẽ đi qua chính IP mạng gia đình của người dùng thay vì hạ tầng của bên thuê dịch vụ.
​

Ảnh: Internet​

Các nhà nghiên cứu cảnh báo Smart TV đặc biệt phù hợp cho mô hình này vì thiết bị thường luôn bật, kết nối mạng ổn định và ít được người dùng theo dõi hoạt động nền.​

Samsung và LG bị nhắc tên trong báo cáo​

Báo cáo cho biết nền tảng này từng hỗ trợ các hệ điều hành Smart TV như Tizen của Samsung Electronics và webOS của LG Electronics. Tuy nhiên hiện chưa có bằng chứng cho thấy toàn bộ ứng dụng trên các nền tảng này đều chứa SDK nói trên. Một số ứng dụng Smart TV và đối tác phát triển được liệt kê trong danh sách hợp tác của Bright Data cũng bị cộng đồng an ninh mạng chú ý.

Trên mạng xã hội, nhiều người dùng bày tỏ lo ngại rằng thiết bị gia dụng thông minh đang dần trở thành “hạ tầng dữ liệu ngầm” cho ngành AI mà chủ sở hữu không thực sự hiểu mình đã đồng ý điều gì.​

Chuyên gia cảnh báo nguy cơ lạm dụng băng thông và danh tiếng IP​

Theo các nhà nghiên cứu, rủi ro lớn nhất không nằm ở việc bị đánh cắp tài khoản mà ở việc IP mạng gia đình có thể bị sử dụng cho hoạt động scraping hoặc truy cập tự động.

Điều này có thể khiến người dùng bị giới hạn mạng, ảnh hưởng tốc độ internet hoặc thậm chí liên quan tới các hoạt động bị hệ thống chống bot đánh dấu đáng ngờ.

Một số chuyên gia còn cho rằng mô hình này đang tạo ra ranh giới rất mong manh giữa “đồng ý sử dụng dữ liệu” và việc vô tình cho thuê tài nguyên mạng cá nhân.​

Cuộc tranh cãi mới về quyền riêng tư của Smart TV​

Smart TV vốn đã nhiều lần gây tranh cãi liên quan tới việc thu thập dữ liệu xem nội dung, hành vi người dùng và quảng cáo cá nhân hóa. Vụ việc mới tiếp tục làm dấy lên tranh luận rằng nhiều thiết bị thông minh hiện nay không còn đơn thuần là thiết bị giải trí mà đang trở thành một phần của hệ sinh thái khai thác dữ liệu quy mô lớn.

Các chuyên gia khuyến nghị người dùng cần kiểm tra kỹ quyền truy cập của ứng dụng Smart TV, hạn chế cài app không rõ nguồn gốc và theo dõi bất thường về lưu lượng mạng.​

• Hạn chế cài đặt ứng dụng Smart TV không rõ nguồn gốc​
• Kiểm tra quyền truy cập mạng và điều khoản sử dụng của ứng dụng​
• Cập nhật firmware Smart TV thường xuyên​
• Theo dõi lưu lượng mạng bất thường trong gia đình​
• Cân nhắc chặn domain proxy đáng ngờ bằng Pi-hole hoặc NextDNS​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview