Đáng buồn thay, CNTT không còn tin tưởng vào vị trí địa lý cho nhiều thứ nữa

Vị trí địa lý đã từng là một cách tuyệt vời để biết công ty của bạn đang giao dịch với ai (và đôi khi họ đang làm gì). Sau đó, VPN bắt đầu phá hoại điều đó. Và bây giờ, mọi thứ trở nên tồi tệ đến mức cả Apple App Store và Google Play đều cung cấp các ứng dụng không ngại tuyên bố rằng chúng có thể giả mạo vị trí – và cả nhà cung cấp hệ điều hành di động đều không làm gì để ngăn chặn điều đó.

Tại sao? Có vẻ như cả Apple và Google đều tạo ra những lỗ hổng mà các nhà phát triển này đang sử dụng.

Tóm lại, Apple và Google – để kiểm tra các ứng dụng của họ trên các khu vực địa lý khác nhau – cần có khả năng đánh lừa hệ thống nghĩ rằng các nhà phát triển của họ đang ở bất cứ đâu họ muốn nói rằng họ đang ở đó. Điều gì tốt cho con ngỗng di động, như họ nói.

Dịch vụ giao đồ ăn sử dụng định vị địa lý để theo dõi những người giao hàng và để xem liệu họ có thực sự giao hàng đến địa chỉ của khách hàng hay không. Các ngân hàng sử dụng vị trí để xem liệu người đăng ký tài khoản ngân hàng có thực sự ở nơi người nộp đơn yêu cầu hay không – hoặc để xem liệu nhiều đơn đăng ký không có thật có đến từ cùng một khu vực hay không. Và AirBNB sử dụng định vị địa lý để thử và phát hiện danh sách giả mạo và đánh giá giả mạo, theo André Ferraz, Giám đốc điều hành của công ty bảo mật vị trí di động Incognia.

“Đối với những kẻ gian lận, bên cạnh việc khai thác chế độ nhà phát triển để thay đổi tọa độ GPS, nhiều công cụ khác cho phép giả mạo vị trí, cho cả định vị địa lý dựa trên IP và định vị địa lý dựa trên GPS,” Ferraz nói. “Đối với định vị địa lý dựa trên IP, có VPN, proxy, tor , đào hầm. Đối với GPS, dễ tiếp cận nhất là các ứng dụng GPS giả mạo. Tuy nhiên, cũng có những công cụ giả mạo và thiết bị đo đạc, thiết bị đã root hoặc bẻ khóa, trình giả lập, giả mạo dữ liệu vị trí đang chuyển động và nhiều công cụ khác ”.

Ferraz đã đúng một cách đáng tiếc. Bất kể kẻ lừa đảo chọn sử dụng một trong nhiều tùy chọn nào, điểm mấu chốt là CNTT đơn giản là không còn tin tưởng vào vị trí địa lý cho bất cứ thứ gì. Có một số ứng dụng có nguy cơ thiệt hại đáng kể do gian lận vị trí thấp đến mức có thể sử dụng vị trí – ví dụ, một ứng dụng chơi game trong đó ai đó giả vờ ở Công viên Trung tâm khi họ không có mặt. Nếu tất cả những gì họ nhận được là điểm hoặc quyền truy cập vào một phương pháp điều trị thị giác đặc biệt, nó có thể là vô hại.

Bản quyền © 2022 IDG Communications, Inc.

Leave a Reply