Rủi ro quyền riêng tư của AirDrop & Nearby Share: Những điều bạn cần biết

Bạn đang ngồi trên xe buýt. Điện thoại bất ngờ hiện thông báo: có người gần đây muốn gửi file cho bạn qua Nearby Share. Bạn không yêu cầu. Bạn không biết ai gửi. Nhưng người đó đã biết tên bạn rồi.

Tại Việt Nam, đa số người dùng sử dụng điện thoại Android, nên Quick Share (trước đây là Nearby Share) là tính năng chia sẻ cận kề phổ biến nhất. Nhiều người dùng Samsung, Xiaomi hay OPPO có sẵn tính năng này mà không hề biết nó đang bật. Thay vì nén ảnh qua Zalo, chia sẻ cận kề giữ nguyên chất lượng gốc. Tiện thì tiện thật, nhưng nếu không cài đặt đúng cách, tên và thông tin thiết bị của bạn sẽ hiển thị cho tất cả mọi người xung quanh.

AirDrop và Quick Share hoạt động như thế nào?

Cả hai tính năng đều dùng Bluetooth và Wi-Fi để tìm thiết bị gần đó và truyền file trực tiếp, không cần internet.

AirDrop (Apple)

• Dùng BLE (Bluetooth Low Energy) để tìm thiết bị Apple gần đó
• Thiết lập kết nối Wi-Fi ngang hàng để truyền file
• Khi đặt ở chế độ "Mọi người", tên thiết bị của bạn hiện cho tất cả thiết bị Apple trong bán kính khoảng 10 mét

Quick Share / Nearby Share (Android/Google)

• Dùng BLE, Wi-Fi Direct và NFC để tìm thiết bị xung quanh
• Hỗ trợ chia sẻ giữa điện thoại Android, Chromebook và máy tính Windows
• Ở chế độ hiện với tất cả, tên thiết bị và thông tin tài khoản Google có thể bị lộ

Ở Việt Nam, các hãng như Samsung, Xiaomi, OPPO cũng có tính năng chia sẻ riêng (Samsung Quick Share, Mi Share, OPPO Share). Tất cả đều có rủi ro tương tự.

Những rủi ro quyền riêng tư bạn cần biết

1. Tên thật bị lộ

Khi Quick Share hoặc AirDrop được đặt ở "Mọi người", người xung quanh có thể thấy tên thiết bị của bạn. Hầu hết mọi người không bao giờ đổi tên mặc định, thường hiện kiểu "Samsung của Minh" hoặc "iPhone của Lan". Bất kỳ ai ở quán cà phê, trên xe buýt hay trong rạp phim đều có thể biết tên bạn chỉ bằng cách mở giao diện chia sẻ.

Năm 2019, các nhà nghiên cứu bảo mật phát hiện rằng giao thức khám phá thiết bị của AirDrop đã rò rỉ giá trị hash của số điện thoại và email. Apple đã sửa một phần, nhưng vấn đề cơ bản là tên thiết bị vẫn được phát công khai.

2. Nhận file không mong muốn

"Cyber flashing" là thuật ngữ chỉ hành vi gửi hình ảnh không phù hợp cho người lạ qua tính năng chia sẻ cận kề. Hiện tượng này đã được ghi nhận ở nhiều thành phố lớn trên thế giới.

Các sự việc thực tế:

• Hành khách tàu điện ngầm New York nhận hàng loạt ảnh không phù hợp qua AirDrop
• Hành khách trên máy bay gửi nội dung gây rối cho tất cả người trên chuyến bay
• Anh quốc hình sự hóa "cyber flashing" qua AirDrop vào năm 2023
• Năm 2024, phát hiện lỗ hổng trong Quick Share cho phép gửi file mà không cần sự chấp thuận trên một số thiết bị Android

3. Nguy cơ bị theo dõi

Năm 2021, nhóm nghiên cứu từ Đại học Kỹ thuật Darmstadt (Đức) phát hiện rằng cơ chế khám phá thiết bị của AirDrop có thể bị khai thác để theo dõi cá nhân cụ thể. Bằng cách giám sát giá trị hash Apple ID mà thiết bị phát ra, kẻ tấn công có thể nhận diện và theo dõi một người trong đám đông.

4. File độc hại

Tuy không phổ biến, nhưng đã có trường hợp kẻ xấu lợi dụng chia sẻ cận kề để:

• Gửi link lừa đảo giả dạng danh bạ hoặc file được chia sẻ
• Gửi cấu hình hệ thống độc hại (đặc biệt trên iOS)
• Thực hiện tấn công kỹ thuật xã hội, lợi dụng sự tin tưởng khi thấy "người gần đây"

Cách cài đặt an toàn (hướng dẫn từng bước)

Android (Quick Share / Nearby Share)

1. Mở Cài đặt > Google > Thiết bị & chia sẻ > Quick Share
2. Đặt khả năng hiển thị thành "Thiết bị của bạn" hoặc "Danh bạ"
3. Tắt "Hiện thông báo" nếu không muốn nhận yêu cầu từ người lạ
4. Đổi tên thiết bị thành tên không chứa thông tin cá nhân

Với các hãng cụ thể:

• Samsung: Cài đặt > Thiết bị đã kết nối > Quick Share > Chỉnh quyền riêng tư
• Xiaomi: Cài đặt > Kết nối & chia sẻ > Mi Share > Điều chỉnh hiển thị
• OPPO: Cài đặt > Kết nối & chia sẻ > OPPO Share > Tùy chỉnh

iPhone / iPad

1. Mở Cài đặt > Cài đặt chung > AirDrop
2. Chọn "Tắt nhận" hoặc "Chỉ danh bạ"
3. Đổi tên thiết bị: Cài đặt > Cài đặt chung > Giới thiệu > Tên

Khi nào chia sẻ cận kề không phải lựa chọn tốt

Quick Share và AirDrop rất tốt khi chia sẻ file với người ngay cạnh bạn. Nhưng có những tình huống không nên dùng:

Chia sẻ với người bạn chưa hoàn toàn tin tưởng. Tại hội nghị, buổi gặp gỡ, hay bất kỳ sự kiện nào khi bạn muốn gửi link hoặc tài liệu cho người quen sơ, chia sẻ cận kề sẽ lộ tên thiết bị và có thể khiến bạn nhận được file không mong muốn.

Chia sẻ nội dung nhạy cảm. Mật khẩu, tài liệu riêng tư, ảnh cá nhân. Nếu lỡ gửi nhầm cho người khác (chuyện này xảy ra nhiều hơn bạn nghĩ), không có cách nào thu hồi.

Trong những tình huống này, link được bảo vệ bằng mật khẩu là lựa chọn tốt hơn. Với LOCK.PUB, bạn có thể bảo vệ bất kỳ URL, ghi chú hay file nào bằng mật khẩu. Gửi link qua Zalo hay bất kỳ kênh nào, chỉ người có mật khẩu mới xem được nội dung. Không lộ tên thiết bị, không gửi nhầm, và bạn có thể đặt thời hạn hết hạn cho link.

Xây dựng thói quen chia sẻ an toàn hơn

Sự tiện lợi của chia sẻ chỉ bằng một chạm khó mà từ bỏ. Nhưng vài thói quen đơn giản có thể bảo vệ quyền riêng tư của bạn:

1. Giữ mặc định ở "Chỉ danh bạ". Chỉ bật "Mọi người" khi thực sự cần, rồi tắt ngay sau đó.
2. Đổi tên thiết bị. "Samsung Galaxy" an toàn hơn "Samsung của Minh" rất nhiều.
3. Không bao giờ nhận file từ người lạ. Nhận được yêu cầu chia sẻ bất ngờ thì từ chối ngay.
4. Với thông tin nhạy cảm, dùng phương thức bảo mật. Link mật khẩu trên LOCK.PUB giúp bạn chia sẻ mà không lộ thiết bị hay danh tính.
5. Luôn cập nhật hệ điều hành. Cả Apple và Google thường xuyên vá các lỗ hổng chia sẻ cận kề.

Tóm lại

AirDrop và Quick Share là công cụ tuyệt vời giữa các thiết bị tin cậy. Vấn đề là đa số mọi người để mặc định, tên hiện cho tất cả, chấp nhận kết nối từ bất kỳ ai.

Hãy dành hai phút kiểm tra cài đặt ngay bây giờ. Đổi tên thiết bị. Đặt phạm vi khám phá ở "Chỉ danh bạ". Và khi cần chia sẻ điều quan trọng, hãy cân nhắc xem link bảo mật trên LOCK.PUB có phải lựa chọn an toàn hơn so với phát sóng cho mọi người xung quanh không.

Đừng để điện thoại tự giới thiệu bạn với người lạ mà không có sự cho phép.