Mở khoá iPhone rồi cho người khác mượn: Điều tồi tệ nhất nào có thể xảy ra?

Quang Huy, Theo VNReview 00:00 07/08/2019

Đây là một trong những tình huống rất hay gặp trong đời sống hàng ngày: Bạn bè, người thân, họ hàng của bạn có thể muốn mượn chiếc iPhone chứa đầy thông tin cá nhân của bạn trong chốc lát để nhờ một việc gì đó.

Dù trong nhiều trường hợp rất khó để từ chối, nhưng có lẽ điều bạn lo lắng nhất là họ có thể làm những gì với chiếc điện thoại đã được mở khoá sẵn, ngay cả khi chỉ trong một khoảng thời gian ngắn? Một tình huống cũng khá trớ trêu khác là khi bạn bị cán bộ hải quan yêu cầu kiểm tra ngẫu nhiên tại sân bay hay cửa khẩu…

Mở khoá iPhone rồi cho người khác mượn: Điều tồi tệ nhất nào có thể xảy ra? - Ảnh 1.

Hàng ngày, chúng ta vẫn dùng điện thoại để đặt vé xem phim, đặt chỗ nhà hàng, đặt vé máy bay, khách sạn, các dịch vụ thanh toán trực tuyến và ngân hàng điện tử… Nói như vậy đủ thấy chiếc điện thoại nhỏ bé nhưng chứa đựng rất nhiều thông tin quan trọng và nhạy cảm liên quan tới đời sống cá nhân của mỗi người. Vậy trong trường hợp xấu nhất là người mượn thực sự có ý đồ xấu đối với bạn, thì họ có thể làm được những gì với chiếc iPhone? Những rủi ro và nguy cơ nào đang hiện hữu với bạn nếu cho người khác mượn điện thoại trong tình trạng mở khoá?

Hãy yên tâm, mật khẩu và các thông tin tài chính của bạn vẫn được an toàn

Mở khoá iPhone rồi cho người khác mượn: Điều tồi tệ nhất nào có thể xảy ra? - Ảnh 2.

Trên thực tế, việc để cho người khác sử dụng iPhone của bạn mà không thể "giám sát" liên tục không đem đến nhiều rủi ro như bạn nghĩ. Nếu bạn có sử dụng dịch vụ ngân hàng trực tuyến hoặc cái một số ứng dụng tài chính trên iPhone của mình, thì khả năng cao là người mượn điện thoại của bạn cũng không thể truy cập vào các app đó. Bởi đa số những ứng dụng dạng này thường sử dụng công nghệ nhận diện khuôn mặt Face ID, cảm biến vân tay Touch ID hoặc một mã PIN để xác thực danh tính của bạn. Do đó, kể cả khi người lạ cầm được trên tay chiếc điện thoại đã mở khoá của bạn cũng không thể truy cập được vào ứng dụng ngân hàng – trừ trường hợp họ "chĩa" máy về phía mặt bạn để xác thực Face ID!

Bên cạnh đó, nhiều ứng dụng lưu trữ các thông tin, dữ liệu nhạy cảm cũng được bảo mật bằng các công cụ xác thực bổ sung tương tự. Ví dụ, các ứng dụng quản lý mật khẩu như LastPass và 1Password cũng yêu cầu bạn xác thực bằng Face ID, Touch ID hoặc mật mã để truy cập.

Thư điện tử, tin nhắn SMS/iMessage và thư viện ảnh có khả năng bị "xem trộm"

Nếu điện thoại của bạn nằm ngoài "tầm mắt" của chủ nhân, thì nhiều khả năng người lạ/người mượn có thể đọc được toàn bộ các thông báo, ảnh, tin nhắn SMS/iMessage cùng nhiều thứ khác nữa. Nói ngắn gọn, bất kỳ thứ gì mà bạn có thể truy cập sau khi điện thoại được mở khoá (mà không có lớp bảo vệ bổ sung như trên) thì đều có thể bị người mượn xem được. Điều không may là, lượng dữ liệu và thông tin đó là… rất nhiều!

Điều nguy hiểm là người mượn có thể mở các ứng dụng như Messages (Tin nhắn), Mail (Thư điện tử) hoặc Facebook và gửi tin nhắn cho người khác bằng tài khoản của bạn. Nếu có ý đồ xấu, những người này còn có thể đăng tải một thông điệp có tính xúc phạm lên tài khoản mạng xã hội của bạn hoặc gửi thư điện tử có nội dung không lấy làm "hay ho" cho lắm tới sếp của bạn. Chưa kể, người mượn máy còn có thể mở trình duyệt web, xem trộm lịch sử truy cập Internet của bạn và sử dụng dịch vụ trên các trang web mà bạn đã đăng nhập tài khoản của mình vào. Tất cả những điều trên đều có thể xảy ra, tuỳ thuộc vào "âm mưu" và mức độ thành thạo về công nghệ của người mượn máy.

Trên thực tế, những người có quyền truy cập vào điện thoại của bạn khi được mở khoá thậm chí còn có thể tự gửi cho chính họ những bức ảnh nhạy cảm của bạn hay những đoạn tin nhắn bí mật mà bạn chắc chắn không muốn tiết lộ ra ngoài.

Về lý thuyết, người mượn máy còn có thể sử dụng chức năng xác thực bằng tin nhắn văn bản (SMS) để "cướp" quyền truy cập vào các tài khoản của bạn. Đơn giản, họ chỉ cần chọn chức năng đặt lại (reset) mật khẩu, sử dụng email hoặc tin nhắn SMS để nhận mã kích hoạt hoặc đường link tạo lại mật khẩu, và đặt mật khẩu mới là xong.

Người mượn máy không thể cài đặt ứng dụng hay phần mềm mới

Mở khoá iPhone rồi cho người khác mượn: Điều tồi tệ nhất nào có thể xảy ra? - Ảnh 3.

Người mượn chiếc iPhone của bạn cũng không thể cài đặt các phần mềm hay ứng dụng mới, ngay cả khi chúng đã được mở khoá. Bạn cần phải xác thực Face ID hoặc Touch ID thì mới có thể cài app mới được.

Các profile cấu hình, được sử dụng bởi các tổ chức, doanh nghiệp để áp dụng các cài đặt chẳng hạn như mạng riêng ảo (VPN) lên iPhone của nhân viên, cũng không thể được cài đặt nếu không có mã PIN thiết lập trước.

Vậy tóm lại những nguy cơ nào có thể xảy ra?

Người được cầm trên tay chiếc iPhone đã mở khoá của bạn sẽ không thể cài đặt phần mềm mới, truy cập các ứng dụng ngân hàng để thực hiện các giao dịch tài chính, hay xem trộm các mật khẩu mà bạn đã lưu trong trình quản lý mật khẩu của máy. Đó thực sự là một điều đáng an tâm.

Đó chính là mấu chốt của vấn đề — khác với trên máy tính, cơ chế bảo mật trên iPhone không cho phép người khác cài đặt các phần mềm chạy nền để theo dõi bạn.

Tuy nhiên, người này vẫn có thể truy cập vào rất nhiều dữ liệu bạn lưu trên máy, xem ảnh, đọc tin nhắn và thư điện tử của bạn. Họ có thể làm tất cả những gì mà họ muốn với trình duyệt web và đa số các ứng dụng đã cài đặt trên máy. Đó là điều đáng lo ngại.

Nếu bạn không yên tâm về những gì mà người mượn đã làm với chiếc máy của mình, sau khi lấy lại máy, bạn có thể thử mở trình quản lý và chuyển đổi giữa các ứng dụng đang mở trên iPhone. Hãy vuốt từ dưới đáy màn hình lên (với iPhone X và các dòng máy mới hơn) hoặc nhấn hai lần nút Home (với iPhone 8 và các dòng máy cũ hơn). Bạn sẽ nhìn thấy các ứng dụng mới được mở gần đây nhất – tất nhiên là cách này chỉ có tác dụng trong trường hợp người mượn không "thông minh" đến mức đóng tất cả các ứng dụng mà họ đã mở.

Mở khoá iPhone rồi cho người khác mượn: Điều tồi tệ nhất nào có thể xảy ra? - Ảnh 4.

Làm thế nào để giới hạn người mượn chỉ được dùng một ứng dụng nhất định?

Mặc dù việc đưa chiếc điện thoại iPhone đã mở khoá cho người khác không gây ra quá nhiều rủi ro nghiêm trọng, nhưng có lẽ bạn vẫn không muốn đưa thiết bị cá nhân quan trọng này cho bất kỳ ai khác – dù đó là người giúp bạn đi lấy vé tại một sự kiện nào đó hay thậm chí là một đứa cháu trong nhà — quyền truy cập hoàn toàn vào đó.

Với iPhone, bạn có thể giới hạn người mượn chỉ được dùng một ứng dụng nhất định bằng công cụ "Guided Access" (Truy cập được hướng dẫn). Bạn nên tìm hiểu và thiết lập tính năng này trước, rồi sau đó khi cần, có thể nhanh chóng đưa thiết bị của mình vào chế độ Guided Access trước khi đưa máy cho người khác. Ở chế độ này, người dùng chỉ có thể sử dụng ứng dụng duy nhất đang hiển thị trên màn hình, cho tới khi bạn nhập mã PIN vào để mở khoá máy.

Theo Howtogeek