Một báo cáo an ninh mạng gần đây cảnh báo hàng loạt ứng dụng Android phổ biến đang vô tình để lộ khóa truy cập Google Gemini, mở ra nguy cơ bị khai thác trái phép mà người dùng thông thường khó có thể nhận ra.
Theo báo cáo của Công ty an ninh mạng CloudSEK, vấn đề nằm ở các khóa API mà ứng dụng sử dụng để kết nối với dịch vụ của Google, vốn được ví như ‘chìa khóa’ cho phép ứng dụng giao tiếp với hệ thống AI của hãng.
Trước đây, các khóa này được xem là thành phần kỹ thuật bình thường và nhiều nhà phát triển vẫn tích hợp sẵn trong ứng dụng mà không gây lo ngại, do chúng không được thiết kế để mở rộng quyền truy cập theo cách nguy hiểm như hiện nay.
Tuy nhiên khi Google Gemini được tích hợp vào hệ sinh thái Google Cloud, các khóa truy cập cũ trở nên nhạy cảm hơn đáng kể, không chỉ còn là mã định danh kỹ thuật mà có thể trở thành cánh cửa truy cập vào các dịch vụ AI có tính phí.
Đáng chú ý, sự thay đổi này diễn ra âm thầm, khiến nhiều nhà phát triển không được cảnh báo đầy đủ rằng những khóa từng được xem là an toàn có thể bị khai thác theo cách hoàn toàn khác.
Theo cách ví von, một chiếc chìa khóa vốn chỉ mở cửa phụ nay có thể mở cả kho chứa tài sản giá trị, và nếu bị lộ, nó có thể bị sử dụng để truy cập trái phép vào các tài nguyên không thuộc quyền sở hữu.
Vấn đề nằm ở chỗ các doanh nghiệp hoặc nhà phát triển có thể chỉ phát hiện sự cố khi chi phí sử dụng tăng bất thường.
Báo cáo cho biết 22 ứng dụng Android phổ biến đang gặp tình trạng này, với tổng lượt cài đặt hơn 500 triệu, cho thấy mức độ ảnh hưởng không chỉ giới hạn ở một số ít ứng dụng mà có thể tác động tới hàng trăm triệu người dùng trên toàn cầu.
Dù không trực tiếp nhìn thấy các khóa API, người dùng cuối vẫn có nguy cơ chịu ảnh hưởng nếu ứng dụng họ sử dụng không được bảo vệ đúng cách.
Điều khiến sự cố này đáng lo là hậu quả không dừng ở khía cạnh kỹ thuật. Khi khóa API bị lộ, kẻ xấu có thể dùng nó để gửi yêu cầu đến Gemini như thể họ là người được phép sử dụng dịch vụ.
Mỗi lần như vậy có thể làm phát sinh chi phí cho chủ tài khoản hoặc đơn vị sở hữu hệ thống. Nếu việc khai thác diễn ra liên tục, hóa đơn có thể tăng rất nhanh.
Báo cáo của CloudSEK nêu ra những trường hợp thiệt hại tài chính thực tế. Có cá nhân được cho là mất hơn 15.000 USD chỉ trong một đêm vì tài khoản bị khai thác trái phép. Một doanh nghiệp ở Nhật Bản cũng chịu tổn thất lên tới khoảng 128.000 USD. Những con số này cho thấy đây không còn là rủi ro trên lý thuyết, mà là vấn đề có thể gây thiệt hại rất cụ thể và rất nặng nề.
Với người dùng phổ thông, câu hỏi đặt ra là: Mình có thể làm gì? Thực tế, đa số người dùng sẽ không tự mình kiểm tra được khóa API hay cấu hình hệ thống phía sau ứng dụng. Nhưng điều đó không có nghĩa là bạn hoàn toàn bất lực.
Cách an toàn nhất là ưu tiên các ứng dụng uy tín, có cập nhật thường xuyên, và tránh cài đặt những ứng dụng lạ không rõ nguồn gốc. Với các ứng dụng đã dùng lâu ngày, việc cập nhật phiên bản mới nhất cũng rất quan trọng, vì nhiều bản vá bảo mật thường được phát hành theo kiểu âm thầm nhưng cần thiết.
Ở phía nhà phát triển, sự cố này là lời nhắc rõ ràng rằng một thay đổi hạ tầng dù nhỏ cũng có thể tạo ra hậu quả lớn nếu không được đánh giá lại toàn diện. Các khóa API cần được quản lý chặt chẽ hơn, giới hạn quyền truy cập rõ ràng hơn, và phải có cơ chế theo dõi bất thường để phát hiện sớm các hành vi khai thác trái phép. Khi AI ngày càng đi sâu vào ứng dụng hằng ngày, an toàn không còn là lớp bổ sung, mà phải trở thành phần cốt lõi ngay từ đầu.
Đột phá công nghệ pin mặt trời tích hợp vào mái ngói
Tổ chức Nghiên cứu Khoa học Ứng dụng Hà Lan (TNO) vừa giới thiệu một loại gạch quang điện tích hợp vào công trình (BIPV) sử dụng công nghệ pin mặt trời perovskite. Đây được xem là ngói pin mặt trời perovskite đầu tiên trên toàn cầu.
Dự án này nhận được sự hỗ trợ từ tỉnh Bắc Brabant thông qua chương trình "Công nghiệp sản xuất năng lượng mặt trời cho Brabant, Solliance 2.0". Ngoài ra, nguồn tài trợ bổ sung cũng đến từ chương trình Horizon Europe của Liên minh châu Âu (EU) cho dự án Luminosity, cùng với sự hỗ trợ từ Quỹ Tăng trưởng Quốc gia SolarNL.
TNO đã hợp tác với công ty chuyên về BIPV, Asat BV, để phát triển các mô-đun năng lượng mặt trời perovskite có kích thước 10 x 10 cm, được chế tạo trên màng mỏng linh hoạt và lắp đặt trên mái ngói composite cong. Kết quả thử nghiệm cho thấy việc uốn cong các mô-đun không làm giảm hiệu suất, với hiệu suất chuyển đổi năng lượng đạt 13,8% cho các mô-đun độc lập và 12,4% khi lắp đặt trên mái cong.
Các mô-đun perovskite được sản xuất bằng quy trình cuộn-cuộn (kỹ thuật tương tự như in báo), cho phép sản xuất liên tục các tế bào quang điện trên các cuộn vật liệu dẻo. Kỹ thuật này hứa hẹn sẽ giảm chi phí sản xuất và tăng khả năng sản xuất hàng loạt cho các công nghệ màng mỏng mới nổi như perovskite.
Thông tin chi tiết về tấm pin mặt trời mái ngói vẫn chưa được công bố, nhưng TNO cho biết sản phẩm sẽ được thương mại hóa bởi công ty con Perovion Technologies mà tổ chức này thành lập vào tháng trước.
Nghiên cứu gần đây của TNO về pin mặt trời perovskite cũng bao gồm việc phát triển các quy trình cuộn-cuộn và lắng đọng lớp nguyên tử không gian (SALD) để tạo ra các vật liệu chức năng và màng mỏng linh hoạt. Vào tháng 7.2025, TNO đã hợp tác với Solarge, một nhà sản xuất mô-đun PV silicon trọng lượng nhẹ, để công bố nguyên mẫu tấm pin mặt trời perovskite trọng lượng nhẹ có kích thước 32 x 34 cm.
Tin Gốc: https://thanhnien.vn/dot-pha-cong-nghe-pin-mat-troi-tich-hop-vao-mai-ngoi-18526040411355567.htm
Motorola lên ngôi, Samsung và Apple tụt hạng vì hạn chế sửa chữa
Theo PhoneArena, một báo cáo gần đây từ Quỹ Giáo dục US PIRG chỉ ra rằng, trong khi Samsung và Apple đứng đầu về doanh số điện thoại, hai công ty này còn nằm gần cuối bảng xếp hạng về khả năng sửa chữa sản phẩm. Cụ thể, Samsung nhận điểm D, trong khi Apple đứng cuối với điểm D-, khiến cả hai thương hiệu này tụt lại phía sau nhiều đối thủ khác.
Báo cáo mang tên "Thất bại trong việc khắc phục vấn đề" sử dụng hệ thống chấm điểm khả năng sửa chữa EPREL mới của Liên minh châu Âu (EU), thay thế cho chỉ số sửa chữa cũ của Pháp. Hệ thống này tập trung vào mức độ dễ dàng tháo lắp và sửa chữa điện thoại, một yếu tố quan trọng khi sản phẩm gặp sự cố. Trong khi Motorola dẫn đầu với điểm B+, Google đạt điểm C-, Samsung và Apple lại bị đánh giá thấp do cam kết hỗ trợ phần mềm không đủ mạnh.
Mặc dù cả hai công ty đều cung cấp hơn 5 năm cập nhật phần mềm, nhưng trong cơ sở dữ liệu EPREL của EU, họ chỉ cam kết mức tối thiểu 5 năm và dẫn đến điểm số thấp trong hạng mục này. Hơn nữa, cả Samsung và Apple đều tham gia các nhóm thương mại như TechNet và Consumer Technology Association, những tổ chức tích cực phản đối luật Quyền sửa chữa, dẫn đến họ bị trừ điểm.
Báo cáo chỉ ra rằng, Samsung chỉ được đánh giá trên 5 mẫu điện thoại, trong khi Apple và Motorola có tới 10 mẫu, ít nhiều tạo ra sự không đồng đều trong so sánh. Mặc dù vậy, thông điệp từ báo cáo vẫn rõ ràng: các công ty lớn như Samsung và Apple cần cải thiện khả năng sửa chữa sản phẩm của mình.
Vấn đề sửa chữa dễ dàng đặc biệt quan trọng vì Samsung và Apple là những thương hiệu được nhiều người tiêu dùng Mỹ ưa chuộng. Việc các công ty này đứng cuối bảng xếp hạng về khả năng sửa chữa rõ ràng gây ra sự thất vọng. Tuy nhiên, cả Samsung và Apple đều là những thương hiệu lớn và có đủ nguồn lực để cải thiện tình hình.
