Một báo cáo an ninh mạng gần đây cảnh báo hàng loạt ứng dụng Android phổ biến đang vô tình để lộ khóa truy cập Google Gemini, mở ra nguy cơ bị khai thác trái phép mà người dùng thông thường khó có thể nhận ra.
Theo báo cáo của Công ty an ninh mạng CloudSEK, vấn đề nằm ở các khóa API mà ứng dụng sử dụng để kết nối với dịch vụ của Google, vốn được ví như ‘chìa khóa’ cho phép ứng dụng giao tiếp với hệ thống AI của hãng.
Trước đây, các khóa này được xem là thành phần kỹ thuật bình thường và nhiều nhà phát triển vẫn tích hợp sẵn trong ứng dụng mà không gây lo ngại, do chúng không được thiết kế để mở rộng quyền truy cập theo cách nguy hiểm như hiện nay.
Tuy nhiên khi Google Gemini được tích hợp vào hệ sinh thái Google Cloud, các khóa truy cập cũ trở nên nhạy cảm hơn đáng kể, không chỉ còn là mã định danh kỹ thuật mà có thể trở thành cánh cửa truy cập vào các dịch vụ AI có tính phí.
Đáng chú ý, sự thay đổi này diễn ra âm thầm, khiến nhiều nhà phát triển không được cảnh báo đầy đủ rằng những khóa từng được xem là an toàn có thể bị khai thác theo cách hoàn toàn khác.
Theo cách ví von, một chiếc chìa khóa vốn chỉ mở cửa phụ nay có thể mở cả kho chứa tài sản giá trị, và nếu bị lộ, nó có thể bị sử dụng để truy cập trái phép vào các tài nguyên không thuộc quyền sở hữu.
Vấn đề nằm ở chỗ các doanh nghiệp hoặc nhà phát triển có thể chỉ phát hiện sự cố khi chi phí sử dụng tăng bất thường.
Báo cáo cho biết 22 ứng dụng Android phổ biến đang gặp tình trạng này, với tổng lượt cài đặt hơn 500 triệu, cho thấy mức độ ảnh hưởng không chỉ giới hạn ở một số ít ứng dụng mà có thể tác động tới hàng trăm triệu người dùng trên toàn cầu.
Dù không trực tiếp nhìn thấy các khóa API, người dùng cuối vẫn có nguy cơ chịu ảnh hưởng nếu ứng dụng họ sử dụng không được bảo vệ đúng cách.
Điều khiến sự cố này đáng lo là hậu quả không dừng ở khía cạnh kỹ thuật. Khi khóa API bị lộ, kẻ xấu có thể dùng nó để gửi yêu cầu đến Gemini như thể họ là người được phép sử dụng dịch vụ.
Mỗi lần như vậy có thể làm phát sinh chi phí cho chủ tài khoản hoặc đơn vị sở hữu hệ thống. Nếu việc khai thác diễn ra liên tục, hóa đơn có thể tăng rất nhanh.
Báo cáo của CloudSEK nêu ra những trường hợp thiệt hại tài chính thực tế. Có cá nhân được cho là mất hơn 15.000 USD chỉ trong một đêm vì tài khoản bị khai thác trái phép. Một doanh nghiệp ở Nhật Bản cũng chịu tổn thất lên tới khoảng 128.000 USD. Những con số này cho thấy đây không còn là rủi ro trên lý thuyết, mà là vấn đề có thể gây thiệt hại rất cụ thể và rất nặng nề.
Với người dùng phổ thông, câu hỏi đặt ra là: Mình có thể làm gì? Thực tế, đa số người dùng sẽ không tự mình kiểm tra được khóa API hay cấu hình hệ thống phía sau ứng dụng. Nhưng điều đó không có nghĩa là bạn hoàn toàn bất lực.
Cách an toàn nhất là ưu tiên các ứng dụng uy tín, có cập nhật thường xuyên, và tránh cài đặt những ứng dụng lạ không rõ nguồn gốc. Với các ứng dụng đã dùng lâu ngày, việc cập nhật phiên bản mới nhất cũng rất quan trọng, vì nhiều bản vá bảo mật thường được phát hành theo kiểu âm thầm nhưng cần thiết.
Ở phía nhà phát triển, sự cố này là lời nhắc rõ ràng rằng một thay đổi hạ tầng dù nhỏ cũng có thể tạo ra hậu quả lớn nếu không được đánh giá lại toàn diện. Các khóa API cần được quản lý chặt chẽ hơn, giới hạn quyền truy cập rõ ràng hơn, và phải có cơ chế theo dõi bất thường để phát hiện sớm các hành vi khai thác trái phép. Khi AI ngày càng đi sâu vào ứng dụng hằng ngày, an toàn không còn là lớp bổ sung, mà phải trở thành phần cốt lõi ngay từ đầu.
Khi nhiệt độ tăng cao, máy điều hòa phải hoạt động mạnh hơn để loại bỏ nhiệt từ môi trường, dẫn đến việc gây áp lực lên thiết bị. Để đảm bảo điều hòa hoạt động hiệu quả ngay cả trong những đợt nắng nóng, người dùng cần đảm bảo một số lưu ý.
Kiểm tra và bảo trì điều hòa hằng tháng là rất quan trọng, đặc biệt là các bộ phận bộ lọc, dàn lạnh và máy nén để phát hiện bụi bẩn hoặc các vấn đề khác. Khắc phục kịp thời sẽ giúp tránh những sự cố lớn hơn.
Việc vệ sinh và thay thế bộ lọc định kỳ là cần thiết để đảm bảo điều hòa hoạt động hiệu quả. Bộ lọc giúp giữ lại bụi bẩn và các hạt siêu nhỏ trong không khí. Theo khuyến cáo của Bộ Năng lượng Mỹ, người dùng nên vệ sinh hoặc thay thế bộ lọc mỗi tháng hoặc hai tháng một lần, đặc biệt trong những tháng nắng nóng.
Lưu ý, trong khi nhiều người lo ngại rằng việc bật điều hòa cả ngày sẽ làm tăng hóa đơn tiền điện, một nghiên cứu của tờ New York Times cho thấy để điều hòa hoạt động liên tục tiêu thụ ít năng lượng hơn so với việc bật tắt thường xuyên. Công việc của người dùng chỉ đơn giản là điều chỉnh nhiệt độ cao hơn khi ra ngoài.
Để giảm nhiệt độ trong nhà, người dùng hãy lắp đặt rèm cản sáng hoặc phim cách nhiệt cho cửa sổ. Những biện pháp này sẽ giúp ngăn chặn tia UV và sức nóng từ mặt trời, giữ cho không gian sống của người dùng mát mẻ hơn.
Người dùng cũng cần nhớ giảm thiểu việc sử dụng các thiết bị tỏa nhiệt như lò nướng và bếp vào ban ngày vì điều này sẽ giúp duy trì nhiệt độ trong nhà ổn định hơn, từ đó điều hòa có thể hoạt động hiệu quả hơn.
Dàn ngưng tụ ngoài trời là bộ phận quan trọng của hệ thống điều hòa giúp giải phóng nhiệt ra môi trường. Hãy đảm bảo có ít nhất vài centimet không gian trống ở cả bốn phía và tránh đặt thiết bị dưới ánh nắng trực tiếp hoặc gần các vật cản như cành cây. Lắp đặt dàn ngưng tụ trên bề mặt phẳng và ổn định để ngăn ngừa tình trạng đọng nước.
Một quan niệm sai lầm phổ biến là quạt trần làm giảm hiệu quả làm mát của điều hòa. Tuy nhiên, theo Bộ Năng lượng Mỹ, quạt trần có thể giúp tăng cường hiệu quả làm mát. Hãy đặt quạt cách sàn nhà ít nhất 2,4 mét để tối ưu hóa lưu thông không khí. Việc kết hợp quạt trần với điều hòa có thể cho phép người dùng tăng nhiệt độ điều hòa lên 1,2 độ C, giảm tải cho máy nén và tiết kiệm điện.
Bộ điều nhiệt thông minh cho phép người dùng điều khiển nhiệt độ từ xa qua smartphone. Theo tạp chí Scientific American, người dùng nên tăng nhiệt độ lên từ 7 đến 8 độ khi ra khỏi nhà và điều chỉnh lại cài đặt trước khi về nhà khoảng 15 đến 20 phút. Phương pháp này không chỉ giúp tiết kiệm năng lượng mà còn giảm tải cho máy điều hòa.
Một số bộ điều nhiệt thông minh, như Google Nest Thermostat, thậm chí còn gửi cảnh báo về hoạt động và bảo trì hệ thống HVAC, giúp người dùng bảo vệ tuổi thọ của thiết bị.
Nếu đang trả 105.000 đồng/tháng cho YouTube Premium, bạn nằm trong số nhiều người phải chi trả thêm một khoản tiền không cần thiết để xem video không có quảng cáo. Nguyên nhân là do các giao dịch mua hàng qua App Store phải chịu mức phí hoa hồng lên tới 30% và nhiều ứng dụng thường chuyển khoản phí này vào giá cuối cùng.
Cụ thể, người dùng YouTube Premium trên iPhone hoặc iPad đang phải trả khoảng 105.000 đồng mỗi tháng so với mức giá trực tiếp từ YouTube là 79.000 đồng mỗi tháng. Nếu không thấy thông tin về khoản phí bổ sung này trong quá trình đăng ký, đó có thể là do Apple đã cố tình hạn chế thông tin.
YouTube rất nghiêm ngặt về những gì ứng dụng được phép thông báo trong quá trình đăng ký, và một trong những điều cấm kỵ lớn nhất là hướng khách hàng đến các lựa chọn thay thế rẻ hơn. Đây là lý do dẫn đến một số vụ kiện nhằm vào Apple, bao gồm cả với các cơ quan quản lý của Liên minh châu Âu và Epic Games.
Nếu đã đăng ký YouTube Premium với mức phí cao nói trên, người dùng iPhone có thể hủy đăng ký dịch vụ qua App Store, sau đó truy cập trực tiếp vào trang web YouTube để đăng ký lại. Thao tác này sẽ giúp người dùng tránh hoàn toàn khoản phí hoa hồng, ngay cả khi họ sử dụng iPhone hoặc iPad. Đăng ký sẽ tiếp tục cho đến hết kỳ thanh toán, vì vậy người dùng có thể chuyển đổi mà không mất quyền truy cập.
Đối với người dùng Android, do YouTube thuộc sở hữu của Google, họ không phải trả mức giá cao hơn khi đăng ký. Tuy nhiên, đối với các gói đăng ký khác ngoài ứng dụng của Google, người dùng vẫn phải chịu mức phí 30% khi đăng ký qua cửa hàng Google Play. Tất cả ứng dụng có mô hình đăng ký đều phải chịu khoản phí này, vì vậy người dùng nên kiểm tra xem mình có bất kỳ đăng ký nào khác qua App Store hay không.
Lưu ý, không phải tất cả ứng dụng đều cung cấp tùy chọn đăng ký trực tuyến, nhưng hầu hết đều có và thường không tính phí hoa hồng. Trong một số trường hợp, như Spotify và Netflix, không có cách nào để đăng ký thông qua ứng dụng. Với thương hiệu mạnh, các dịch vụ này có thể chấp nhận mất doanh thu tiềm năng từ người dùng tải xuống ứng dụng trên iOS.
Bức ảnh toàn cảnh Trái Đất, với đại dương xanh, đất liền màu nâu và nhiều khối mây trắng, cùng hiện tượng cực quang màu xanh lục ở hai cực hành tinh được chỉ huy Reid Wiseman chụp gửi về ngày 3/4. Tuy nhiên, nhiều người nhanh chóng nhận ra ảnh mới ít rực rỡ hơn so với ảnh chụp cách đây 54 năm của tàu Apollo 17, dù trang bị các công nghệ ghi hình tối tân hơn.
"Tôi không biết là do chất lượng hình ảnh hay do không khí, nhưng giờ Trái Đất trông nó thật ảm đạm", một tài khoản viết trên X.
"Hình ảnh Trái Đất cũ trông sắc nét hơn, trong khi ảnh mới này trông mờ nhạt. Chất lượng máy ảnh hay do biến đổi khí hậu?", một người khác đặt câu hỏi.
"Con người đang làm sai điều gì vậy? Trái Đất trông thật nhợt nhạt. Chúng ta đang đánh mất nó", một tài khoản lo ngại.
Tuy nhiên, nhiều người nhanh chóng đưa ra câu trả lời cho sự khác biệt của hai bức hình. "Đây là ảnh chụp mặt tối của Trái Đất được ánh trăng chiếu sáng và đã được làm sáng lên. Đó là lý do tại sao cực quang cũng xuất hiện trong đó", một người giải thích, chỉ ra cực quang ở phía Bắc bán cầu và Nam bán cầu.
"Trái Đất không thay đổi, cách chúng ta chụp ảnh nó mới thay đổi. Sự khác biệt về màu sắc giữa bức ảnh 'Quả cầu xanh' năm 1972 và hình ảnh Trái Đất hiện đại là do công nghệ", một người tự nhận là chuyên gia về thiên văn học giải thích. "Tàu Apollo 17 sử dụng máy ảnh phim, điều này giúp tăng cường màu sắc và độ tương phản một cách tự nhiên. Ngày nay, các thiết bị sử dụng cảm biến kỹ thuật số, hiệu chỉnh chi tiết về khí quyển và hiệu chuẩn màu sắc nên sẽ khác".
"Hầu hết hình ảnh hiện đại đều là nhiều lớp ảnh ghép lại, không phải ảnh chụp đơn. Đó là lý do tại sao Trái Đất ngày nay trông có vẻ kém 'sống động' hơn", một người khác nói thêm.
Trước đó, chia sẻ với National Geographic, David Melendrez, người phụ trách tích hợp hình ảnh từ tàu vũ trụ Orion về Trái Đất của NASA, cho biết phi hành đoàn Artemis II đang sử dụng máy ảnh DSLR Nikon D5, iPhone 17 Pro Max cùng bốn chiếc GoPro Hero 11 để quay phim.
Artemis II đánh dấu sứ mệnh có người lái đầu tiên của NASA vượt ra ngoài quỹ đạo Trái Đất tầm thấp sau 54 năm. Phi hành đoàn gồm chỉ huy nhiệm vụ Reid Wiseman (NASA), phi công Victor Glover (NASA), chuyên gia nhiệm vụ Christina Koch (NASA) và chuyên gia nhiệm vụ Jeremy Hansen (Cơ quan Vũ trụ Canada CSA). Họ có 10 ngày bay quanh Mặt Trăng, thực hiện các thí nghiệm nghiên cứu khoa học, thử nghiệm khả năng điều khiển tàu vũ trụ, kiểm tra y tế, huấn luyện sinh tồn và nhiều công việc khác.
Bảo Lâm (theo Ladbible, Space)
Nhà vệ sinh 23 triệu USD trên Artemis II
Toàn cảnh Trái Đất nhìn từ Artemis II
Phi hành đoàn Artemis II vượt mốc 'nửa đường tới Mặt Trăng'
