Ứng dụng hẹn hò 2021: An toàn hơn về kỹ thuật nhưng vẫn tồn tại các mối đe dọa

Để tìm hiểu tác động của xu hướng này lên bảo mật, các chuyên gia tại Kaspersky đã thực hiện một nghiên cứu chuyên sâu về 9 ứng dụng hẹn hò phổ biến để đánh giá mức độ an toàn của các ứng dụng này.

So sánh với cùng nghiên cứu năm 2017, kết quả nghiên cứu lần này cho thấy về mặt kỹ thuật, các ứng dụng hẹn hò đã trở nên an toàn hơn, đặc biệt đối với quá trình truyền dữ liệu. Tuy nhiên, các ứng dụng này vẫn tiềm ẩn rủi ro đáng kể về tiết lộ quá nhiều thông tin cá nhân về người dùng – khiến ứng dụng dễ bị tấn công bởi các mối đe dọa như cyberstalking (theo dõi trên mạng) và doxing (sử dụng thông tin trên mạng để chống lại người dùng).

Việc hẹn hò tiệc tùng ngoài đời thực dường như đã trở thành chuyện quá khứ khi hẹn hò trực tuyến đang bùng nổ và không chỉ bởi lý do đại dịch. Tinder đạt kỷ lục 3 tỷ lượt “quẹt” chỉ trong một ngày vào tháng 3 năm 2020, trong khi lượt truy cập OkCupid đã tăng mạnh tới 700% trong thời gian từ tháng 3 đến tháng 5 cùng năm. Trong bối cảnh các ứng dụng hẹn hò ngày càng trở nên phổ biến, Kaspersky quyết định tiến hành lại nghiên cứu đã được thực hiện năm 2017 để tìm hiểu về những thay đổi trong việc đảm bảo bảo mật cho những ứng dụng này.

Để thực hiện nghiên cứu, Kaspersky đã phân tích 9 ứng dụng hẹn hò phổ biến và được người dùng trên toàn cầu đánh giá cao bao gồm: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn và Badoo. Các phát hiện của nghiên cứu cho thấy, so với năm 2017, về mặt kỹ thuật, các ứng dụng hẹn hò đã trở nên an toàn hơn, nhưng vẫn còn tồn tại các rủi ro lớn về quyền riêng tư.

Vào năm 2017, dữ liệu gửi đi từ 4 trong số 9 ứng dụng được nghiên cứu có thể bị lấy trộm, và nhiều ứng dụng sử dụng giao thức HTTP không được mã hóa. Tuy nhiên, vào năm 2021, tình hình đã được cải thiện đáng kể. Không có ứng dụng nào trong số các ứng dụng được nghiên cứu còn sử dụng HTTP và các ứng dụng không gửi dữ liệu qua các giao thức không an toàn.

Tuy nhiên, vẫn còn nhiều lo ngại về quyền riêng tư đối với với các ứng dụng hẹn hò. Hầu hết các ứng dụng hẹn hò đều cho phép người dùng đăng ký tài khoản bằng một trong các trang mạng xã hội của họ (Instagram, Facebook, Spotify, v.v…). Nếu người dùng đăng ký sử dụng ứng dụng hẹn hò bằng dịch vụ mạng xã hội, hồ sơ ứng dụng hẹn hò của họ sẽ tự động được điền thông tin từ trang mạng xã hội, chẳng hạn như ảnh và thông tin trong hồ sơ. Người dùng cũng được mời chia sẻ các thông tin như nơi làm việc hoặc học tập. Tất cả dữ liệu nói trên giúp dễ dàng tìm thấy các tài khoản mạng xã hội của người dùng ứng dụng hẹn hò, cũng như nhiều thông tin cá nhân khác, tùy thuộc vào cài đặt quyền riêng tư của người dùng cho các tài khoản mạng xã hội đó.

Ngoài ra, các ứng dụng như Happn, Her, Bumble và Tinder còn bắt buộc người dùng chia sẻ vị trí. Một số ứng dụng, như Mamba, chia sẻ khoảng cách của người dùng chính xác đến từng mét. Happn có một chức năng bổ sung cho phép người dùng xem các đối tượng đã “match” của họ đã tình cờ đến chung một địa điểm bao nhiêu lần và ở đâu.

Quyền truy cập vào dữ liệu như vị trí, nơi làm việc, tên, thông tin liên hệ của người dùng, v.v…, khiến họ dễ bị tấn công mạng hoặc thậm chí theo dõi trực tiếp, cũng như doxing (thông tin cá nhân trước đây được công khai nhằm mục đích gây xấu hổ hoặc làm tổn hại cho nạn nhân). Mamba là ứng dụng duy nhất cho phép người dùng làm mờ ảnh của họ miễn phí, và Pure là ứng dụng duy nhất cấm người dùng chụp ảnh màn hình cuộc trò chuyện. Vì vậy, các cuộc trò chuyện và ảnh của người dùng có thể bị chia sẻ (có khả năng nhằm mục đích tống tiền hoặc lừa gạt) mà không được họ cho phép.

Tuy nhiên, nhiều ứng dụng đã và đang thêm các phiên bản trả phí bổ sung thêm các lựa chọn tính năng có thể tăng cường bảo mật cho người dùng. Ví dụ: trong các phiên bản trả phí của Tinder và Bumble, bạn có thể lựa chọn để vị trí của mình hiển thị như một địa danh. Vì vị trí được hiển thị như một địa danh thay vì khoảng cách, nên việc xác định vị trí chính xác của người dùng sẽ khó khăn hơn nhiều. Phiên bản trả phí của một số ứng dụng, chẳng hạn như Happn, cung cấp cho người dùng “chế độ ẩn danh”, theo đó người dùng có thể ẩn hồ sơ của họ khỏi những người chưa được “quẹt phải” và người lạ.

Tatyana Shishkova, chuyên gia bảo mật tại Kaspersky, nhận định: “Các ứng dụng này đang nỗ lực để đảm bảo an toàn cho dữ liệu, và với các phiên bản trả phí của nhiều ứng dụng, người dùng có thể tự xác định vị trí của mình bằng phương pháp thủ công hoặc làm mờ ảnh. Hy vọng rằng, trong tương lai, các tính năng tùy chọn này sẽ được cung cấp miễn phí trong tất cả các ứng dụng. Cách tốt nhất để người dùng giữ an toàn là cẩn thận khi chia sẻ dữ liệu về bản thân, trên hồ sơ hẹn hò và cũng như trong các cuộc trò chuyện.”

Kaspersky có một số dự đoán, cũng như mong muốn, về các ứng dụng hẹn hò trong tương lai, đặc biệt là về các tính năng bảo mật của các ứng dụng này, chẳng hạn như sử dụng AI để bảo vệ người dùng khỏi gian lận và tạo tài khoản xác thực. Bạn có thể tìm hiểu những dự đoán này và nhiều dự đoán khác về tương lai của hẹn hò và tình yêu, cũng như gửi những dự đoán của riêng bạn thông qua Dự án Earth 2050.

Để đảm bảo an toàn khi sử dụng ứng dụng hẹn hò, các chuyên gia khuyến nghị: Không chia sẻ quá nhiều thông tin cá nhân (họ tên, nơi làm việc, ảnh chụp với bạn bè, quan điểm chính trị, v.v...) trong hồ sơ; Không gắn các tài khoản mạng xã hội khác với hồ sơ hẹn hò. Nếu có thể, hãy lựa chọn vị trí theo cách thủ công, sử dụng xác thực hai yếu tố, Xóa hoặc ẩn hồ sơ khi không còn sử dụng ứng dụng.../.