Một báo cáo an ninh mạng gần đây cảnh báo hàng loạt ứng dụng Android phổ biến đang vô tình để lộ khóa truy cập Google Gemini, mở ra nguy cơ bị khai thác trái phép mà người dùng thông thường khó có thể nhận ra.
Theo báo cáo của Công ty an ninh mạng CloudSEK, vấn đề nằm ở các khóa API mà ứng dụng sử dụng để kết nối với dịch vụ của Google, vốn được ví như ‘chìa khóa’ cho phép ứng dụng giao tiếp với hệ thống AI của hãng.
Trước đây, các khóa này được xem là thành phần kỹ thuật bình thường và nhiều nhà phát triển vẫn tích hợp sẵn trong ứng dụng mà không gây lo ngại, do chúng không được thiết kế để mở rộng quyền truy cập theo cách nguy hiểm như hiện nay.
Tuy nhiên khi Google Gemini được tích hợp vào hệ sinh thái Google Cloud, các khóa truy cập cũ trở nên nhạy cảm hơn đáng kể, không chỉ còn là mã định danh kỹ thuật mà có thể trở thành cánh cửa truy cập vào các dịch vụ AI có tính phí.
Đáng chú ý, sự thay đổi này diễn ra âm thầm, khiến nhiều nhà phát triển không được cảnh báo đầy đủ rằng những khóa từng được xem là an toàn có thể bị khai thác theo cách hoàn toàn khác.
Theo cách ví von, một chiếc chìa khóa vốn chỉ mở cửa phụ nay có thể mở cả kho chứa tài sản giá trị, và nếu bị lộ, nó có thể bị sử dụng để truy cập trái phép vào các tài nguyên không thuộc quyền sở hữu.
Vấn đề nằm ở chỗ các doanh nghiệp hoặc nhà phát triển có thể chỉ phát hiện sự cố khi chi phí sử dụng tăng bất thường.
Báo cáo cho biết 22 ứng dụng Android phổ biến đang gặp tình trạng này, với tổng lượt cài đặt hơn 500 triệu, cho thấy mức độ ảnh hưởng không chỉ giới hạn ở một số ít ứng dụng mà có thể tác động tới hàng trăm triệu người dùng trên toàn cầu.
Dù không trực tiếp nhìn thấy các khóa API, người dùng cuối vẫn có nguy cơ chịu ảnh hưởng nếu ứng dụng họ sử dụng không được bảo vệ đúng cách.
Điều khiến sự cố này đáng lo là hậu quả không dừng ở khía cạnh kỹ thuật. Khi khóa API bị lộ, kẻ xấu có thể dùng nó để gửi yêu cầu đến Gemini như thể họ là người được phép sử dụng dịch vụ.
Mỗi lần như vậy có thể làm phát sinh chi phí cho chủ tài khoản hoặc đơn vị sở hữu hệ thống. Nếu việc khai thác diễn ra liên tục, hóa đơn có thể tăng rất nhanh.
Báo cáo của CloudSEK nêu ra những trường hợp thiệt hại tài chính thực tế. Có cá nhân được cho là mất hơn 15.000 USD chỉ trong một đêm vì tài khoản bị khai thác trái phép. Một doanh nghiệp ở Nhật Bản cũng chịu tổn thất lên tới khoảng 128.000 USD. Những con số này cho thấy đây không còn là rủi ro trên lý thuyết, mà là vấn đề có thể gây thiệt hại rất cụ thể và rất nặng nề.
Với người dùng phổ thông, câu hỏi đặt ra là: Mình có thể làm gì? Thực tế, đa số người dùng sẽ không tự mình kiểm tra được khóa API hay cấu hình hệ thống phía sau ứng dụng. Nhưng điều đó không có nghĩa là bạn hoàn toàn bất lực.
Cách an toàn nhất là ưu tiên các ứng dụng uy tín, có cập nhật thường xuyên, và tránh cài đặt những ứng dụng lạ không rõ nguồn gốc. Với các ứng dụng đã dùng lâu ngày, việc cập nhật phiên bản mới nhất cũng rất quan trọng, vì nhiều bản vá bảo mật thường được phát hành theo kiểu âm thầm nhưng cần thiết.
Ở phía nhà phát triển, sự cố này là lời nhắc rõ ràng rằng một thay đổi hạ tầng dù nhỏ cũng có thể tạo ra hậu quả lớn nếu không được đánh giá lại toàn diện. Các khóa API cần được quản lý chặt chẽ hơn, giới hạn quyền truy cập rõ ràng hơn, và phải có cơ chế theo dõi bất thường để phát hiện sớm các hành vi khai thác trái phép. Khi AI ngày càng đi sâu vào ứng dụng hằng ngày, an toàn không còn là lớp bổ sung, mà phải trở thành phần cốt lõi ngay từ đầu.
Sự gián đoạn xảy ra do tín hiệu vô tuyến và laser - vốn cho phép trao đổi thông tin hai chiều giữa tàu Orion của nhiệm vụ Artemis II và Trái Đất - bị Mặt Trăng chặn lại. Điều này cũng đi kèm với hiện tượng "Trái Đất lặn", tức Trái Đất khuất sau Mặt Trăng theo tầm nhìn từ con tàu.
"Cảm ơn mọi người đã cho chúng tôi đặc ân to lớn được cùng nhau trải nghiệm hành trình này. Thật kỳ diệu", Victor Glover, phi hành gia của nhiệm vụ Artemis II, gửi thông điệp đặc biệt ngay trước khi không thể kết nối. "Khi chuẩn bị mất liên lạc vô tuyến, chúng tôi vẫn có thể cảm nhận được tình yêu từ Trái Đất. Gửi tới mọi người ở trên và xung quanh Trái Đất: chúng tôi yêu các bạn. Hẹn gặp lại ở phía bên kia".
Tình trạng dự kiến kéo dài 41 phút và bốn phi hành gia sẽ trải qua sự tĩnh lặng, cô lập hoàn toàn, lặng lẽ du hành trong không gian vũ trụ tối tăm. Họ có thể dành toàn bộ sự chú ý vào việc khám phá Mặt Trăng, tập trung chụp ảnh, nghiên cứu địa chất, đồng thời quan sát kỹ vẻ đẹp của thiên thể.
Năm 1969, phi hành gia NASA Michael Collins của nhiệm vụ Apollo 11 cũng trải qua sự cô lập do mất tín hiệu khi tàu bay qua phía sau Mặt Trăng, thậm chí đơn độc hơn. Hai đồng đội của ông, Neil Armstrong và Buzz Aldrin, khi đó đang thực hiện những bước đi đầu tiên của nhân loại trên bề mặt Mặt Trăng. Tuy nhiên, Collins không hề sợ hãi và luôn cảm thấy kỳ lạ khi giới truyền thông gọi ông là "người đàn ông cô đơn nhất lịch sử".
Giới chuyên gia hy vọng sự gián đoạn liên lạc này sẽ sớm được khắc phục thời gian tới, khi NASA cũng như các cơ quan vũ trụ khác bắt đầu xây dựng căn cứ trên Mặt Trăng, đẩy mạnh công cuộc khám phá thiên thể.
"Truyền dữ liệu trong không gian luôn là một thách thức lớn", Farzana Khatri, kỹ sư hệ thống trưởng kiêm thành viên cấp cao của Nhóm Truyền thông Quang học và Lượng tử thuộc Phòng thí nghiệm Lincoln, cho biết trên trang MIT.
Với Artemis II, NASA lần đầu thử nghiệm Hệ thống liên lạc quang học Orion Artemis II (O2O) cho một nhiệm vụ có người lái ngoài không gian. Giải pháp do Phòng thí nghiệm Lincoln thuộc Viện Công nghệ Massachusetts (MIT) phối hợp với Trung tâm không gian Goddard thuộc NASA phát triển, có khả năng truyền dữ liệu băng thông cao hơn từ không gian so với các hệ thống tần số vô tuyến (RF) truyền thống. O2O dùng chùm tia laser để gửi video và hình ảnh độ phân giải cao về bề mặt Mặt Trăng xuống Trái Đất với tốc độ lên tới 260 Mb/giây (Mbps).
Ngoài ra, Artemis II còn liên lạc dựa vào Mạng không gian sâu (DSN) - mạng lưới toàn cầu gồm ba ăng-ten vô tuyến lớn đặt tại California, Australia, Tây Ban Nha.
Tên lửa Hệ thống Phóng Không gian (SLS) và tàu Orion đưa phi hành đoàn Artemis II rời bệ phóng tối 1/4 (5h35 ngày 2/4 giờ Hà Nội), bay tới Mặt Trăng, thực hiện nhiệm vụ có người lái đầu tiên của NASA vượt ra ngoài quỹ đạo Trái Đất tầm thấp sau 54 năm. Phi hành đoàn gồm chỉ huy nhiệm vụ Reid Wiseman (NASA), phi công Victor Glover (NASA), chuyên gia nhiệm vụ Christina Koch (NASA) và chuyên gia nhiệm vụ Jeremy Hansen (Cơ quan Vũ trụ Canada CSA).
Ngoài O2O, nhiều công nghệ trên tàu Orion cũng lần đầu được thử nghiệm ngoài không gian. Đây còn là chuyến bay có người lái đầu tiên của SLS, tên lửa mạnh nhất do NASA chế tạo, và tàu Orion. Ngoài ra, tàu cũng trang bị nhà vệ sinh hoạt động đầy đủ đầu tiên trong chuyến bay tới Mặt Trăng.
Apple từng bỏ màu đen trên iPhone 17 dòng Pro, và theo Instant Digital, bộ đôi iPhone 18 Pro và 18 Pro Max tiếp tục không được trang bị màu này. Trên mạng xã hội X và Reddit, một số người bày tỏ sự không hài lòng do yêu thích phong cách tối giản và lịch lãm của phiên bản iPhone đen.
Chuyên gia Mark Gurman của Bloomberg cũng cho biết, thay vì màu đen, Apple đang thử nghiệm một biến thể đỏ đậm sang trọng cho iPhone 18 Pro. Tin đồn về màu tím và nâu cũng xuất hiện, nhưng Gurman khẳng định chúng thực chất chỉ là những biến thể khác nhau dựa trên ý tưởng màu đỏ chủ đạo.
Trong khi dòng Pro có xu hướng trở nên rực rỡ hơn, mẫu iPhone màn hình gập đầu tiên dự kiến sử dụng gam màu trầm truyền thống, như xám không gian, đen và trắng. Đây là chiến lược định vị điện thoại gập thuộc phân khúc cao cấp, dành cho nhóm khách hàng doanh nhân và người yêu thích sự sang trọng nguyên bản.
Apple dự kiến công bố thế hệ iPhone 18 và smartphone gập vào tháng 9. Trong đó, iPhone 18 Pro và 18 Pro Max có thể lên kệ sau đó hơn một tuần, còn iPhone Fold gập nhiều khả năng được bán trong tháng 11 hoặc 12. Riêng mẫu iPhone 18 tiêu chuẩn sẽ chỉ có mặt trên thị trường vào đầu năm 2027 cùng với dòng 18e.
Theo thông báo mới nhất từ Thủ tướng Kyriakos Mitsotakis (Hy Lạp), quy định cấm trẻ em sử dụng mạng xã hội sẽ áp dụng đối với người dùng dưới 15 tuổi, dự kiến có hiệu lực từ ngày 1.1.2027. Đáng chú ý, quyết định được người đứng đầu chính phủ công bố thông qua đoạn video đăng tải trên nền tảng TikTok để tiếp cận trực tiếp với giới trẻ - những người sẽ trực tiếp bị ảnh hưởng từ luật mới.
Ông Mitsotakis khẳng định mục đích của đạo luật không phải là tước đi quyền tiếp cận công nghệ, mà nhằm ngăn chặn tình trạng lạm dụng ứng dụng đang gây tổn hại đến "sự trong sáng và tự do" của thế hệ trẻ.
Lý do cốt lõi dẫn đến lệnh cấm trẻ em sử dụng mạng xã hội xuất phát từ những lo ngại ngày càng tăng về sức khỏe tâm thần. Dựa trên phản ánh thực tế từ nhiều phụ huynh và các nghiên cứu khoa học, việc dán mắt vào màn hình nhiều giờ liền khiến trẻ em rơi vào trạng thái thiếu ngủ, dễ lo âu và não bộ không có thời gian nghỉ ngơi phục hồi.
Về lộ trình triển khai, Quốc hội Hy Lạp dự kiến thông qua đạo luật vào giữa năm nay. Khi quy định đi vào thực tiễn đầu năm 2027, các nền tảng công nghệ buộc phải tuân thủ việc hạn chế độ tuổi người dùng. Bất kỳ vi phạm nào cũng có thể phải đối mặt với chế tài nghiêm khắc, với mức phạt lên tới 6% tổng doanh thu toàn cầu theo Đạo luật Dịch vụ Kỹ thuật số (DSA) của Liên minh châu Âu (EU).
Chính sách mới lập tức nhận được sự hậu thuẫn mạnh mẽ từ dư luận trong nước. Một cuộc khảo sát của công ty thăm dò dư luận ALCO thực hiện hồi tháng 2.2026 chỉ ra khoảng 80% người dân Hy Lạp đồng tình với lệnh cấm. Trước đó, quốc gia này cũng siết chặt kỷ luật khi cấm học sinh dùng điện thoại trong trường học và cung cấp các công cụ giúp phụ huynh kiểm soát thời gian sử dụng thiết bị.
Không chỉ áp dụng trong nước, Thủ tướng Mitsotakis đã gửi thư hối thúc Chủ tịch Ủy ban châu Âu - bà Ursula von der Leyen - triển khai một chiến lược đồng bộ trên toàn khối EU. Ông đề xuất thiết lập mốc 15 tuổi làm chuẩn "trưởng thành kỹ thuật số" chung cho EU, đồng thời yêu cầu các nền tảng phải có cơ chế xác minh và tái xác minh độ tuổi người dùng định kỳ.
Động thái của Hy Lạp đang tiếp nối làn sóng siết chặt quản lý mạng xã hội trên toàn cầu. Trước đó, Úc trở thành quốc gia tiên phong khi ban hành lệnh cấm tương tự đối với trẻ dưới 16 tuổi vào tháng 12.2025. Hiện tại, hàng loạt quốc gia khác như Anh, Pháp, Đan Mạch, Ba Lan và Malaysia cũng cân nhắc và xây dựng các dự luật kiểm soát tương đương.
