Ứng dụng kho ảnh có an toàn không? Kiểm toán bảo mật năm 2026
Hầu hết ứng dụng kho ảnh iOS bảo vệ màn hình, không bảo vệ tệp. Trong cuộc kiểm toán tháng 6 năm 2026 của chúng tôi về 12 ứng dụng kho ảnh được cài đặt nhiều nhất, chỉ một ứng dụng nêu tên thuật toán mã hóa cụ thể trong danh sách App Store, và 7 trong 12 ứng dụng khai báo rằng họ theo dõi bạn. Những ứng dụng đáng tin là thiểu số: những ứng dụng nêu tên thuật toán mã hóa thực sự, không nắm giữ khóa dữ liệu của bạn, và không thu thập bất cứ thứ gì.
Ứng dụng kho ảnh không đồng đều về mức độ an toàn. Trong cuộc kiểm toán tháng 6 năm 2026 của chúng tôi về 12 ứng dụng kho ảnh iOS được cài đặt nhiều nhất, 7 trong 12 ứng dụng khai báo theo dõi người dùng qua các ứng dụng và trang web, chỉ 1 nêu tên thuật toán mã hóa cụ thể trong danh sách, và một thập kỷ nghiên cứu độc lập đã liên tục phát hiện ứng dụng tiếp thị "mã hóa" trong khi lưu tệp dạng văn bản thuần hoặc đằng sau các phép che giấu tầm thường. Những ứng dụng an toàn nêu tên thuật toán mã hóa thực sự, không yêu cầu tài khoản, và không nắm giữ khóa dữ liệu của bạn.
Chúng tôi kiểm toán gì và không kiểm tra gì
Chúng tôi đã lấy nhãn App Privacy, chính sách quyền riêng tư đã công bố, và mô tả App Store của các ứng dụng kho ảnh và ẩn ảnh hàng đầu trên US App Store vào tháng 6 năm 2026, được xếp hạng theo vị trí cửa hàng và khối lượng đánh giá. Chúng tôi phân loại từng ứng dụng theo mô hình bảo mật thực tế của nó và đối chiếu với một thập kỷ hồ sơ thất bại của ứng dụng kho ảnh được ghi nhận, chỉ giữ lại các sự cố có thể truy nguyên đến nguồn chính hoặc nguồn đã được xác nhận.
Có hai giới hạn quan trọng. Thứ nhất, nhãn quyền riêng tư App Store là tự khai báo; Apple không kiểm toán chúng, vì vậy một ứng dụng có thể khai báo ít hơn thực tế thu thập. Thứ hai, đây là đánh giá nhãn, chính sách, và kiến trúc kết hợp với hồ sơ sự cố công khai. Chúng tôi không chạy chụp lưu lượng mạng trực tiếp, vì vậy chúng tôi không đưa ra tuyên bố về lưu lượng mà chúng tôi không trực tiếp quan sát. Mọi thứ ở đây đều có thể kiểm chứng theo các nguồn được liệt kê ở cuối trang này.
Phát hiện 1: "Mã hóa" thường chỉ là từ ngữ, không phải sự thật có thể xác minh
Danh mục này vận hành bằng cụm từ "mã hóa cấp quân sự". Cụm từ đó tự nó không có ý nghĩa gì. AES-256 là một tiêu chuẩn công khai, không có cấp độ quân sự; cụm từ này là marketing tồn tại được vì nó nghe giống một thông số kỹ thuật. Điều thực sự quan trọng là liệu ứng dụng có nêu tên thuật toán, độ dài khóa, và phương thức dẫn xuất khóa mà bạn có thể đánh giá hay không.
Trong cuộc kiểm toán 12 ứng dụng về nhãn, đúng một ứng dụng nêu tên thuật toán cụ thể trong mô tả App Store: Secret Photos KYMS, ghi là "AES". Tất cả các ứng dụng khác hoặc nói "mã hóa cấp quân sự", "lưu trữ được mã hóa", "kiến trúc Zero-Knowledge", hoặc không đề cập mã hóa gì cả. Nhìn sâu hơn vào trang web nhà phát triển và chính sách của tám ứng dụng, chỉ ba ứng dụng nêu tên thuật toán mã hóa thực sự trong tài liệu chính thức của họ: LockMyPix nêu AES-CTR, tính năng cloud vault tùy chọn của Private Photo Vault nêu AES-256, và Calculator# tiết lộ AES-256 với PBKDF2 ở 200.000 lần lặp. Ba ứng dụng đó đáng được khen vì đã công khai phương pháp của mình.
Có một sự phân biệt mà hầu hết danh sách kho ảnh làm mờ: ẩn ảnh không phải là mã hóa ảnh. Ẩn ảnh chuyển tệp đến nơi ít nhìn thấy hơn. Mã hóa biến tệp thành văn bản mã hóa vô dụng nếu không có khóa. Màn hình PIN bảo vệ một thư mục chứa tệp thông thường là tấm màn che, không phải bức tường. Bất kỳ ai tiếp cận được các tệp bên dưới qua bản sao lưu, công cụ pháp y, hoặc lệnh adb đều có thể vào thẳng.
Phát hiện 2: Nhãn quyền riêng tư nói nhiều hơn marketing
Nhãn App Privacy của Apple là trang trung thực nhất trên App Store, vì khai báo sai là vi phạm chính sách. Đây là nơi nội dung marketing và các thực tiễn dữ liệu thực tế bắt đầu không khớp nhau. Cuộc kiểm toán tháng 6 năm 2026 của chúng tôi cho thấy 7 trong 12 ứng dụng khai báo "Dữ liệu dùng để theo dõi bạn", đây là thuật ngữ của Apple cho dữ liệu được chia sẻ để theo dõi bạn qua các ứng dụng và trang web của các công ty khác. Chỉ 2 trong 12 ứng dụng mang nhãn "Data Not Collected" của Apple, chứng thực quyền riêng tư mạnh nhất trong cửa hàng: Safe Lock và Secret Photo Vault Lock Photos.
Hai ứng dụng có đánh giá cao nhất trong bộ, Private Photo Vault (Pic Safe) và SV Private Photo Vault PRO, đều được phát hành bởi Legendary Software Labs và cộng lại có khoảng 1,026 triệu đánh giá. Cả hai đều theo dõi người dùng và, theo nhãn của chính họ, liên kết ảnh, video, và số nhận dạng thiết bị của bạn với danh tính của bạn. Best Secret Folder có dấu chân "liên kết với bạn" rộng nhất trong bộ: vị trí, thông tin liên hệ đầy đủ bao gồm tên, email và điện thoại, cùng ảnh, video và âm thanh của bạn, trong khi hiển thị quảng cáo. Một ứng dụng ảnh riêng tư liên kết ảnh của bạn với danh tính của bạn và theo dõi bạn qua các ứng dụng khác đang giải quyết một vấn đề khác với vấn đề bạn tải về vì.
Các ứng dụng còn lại trong cuộc kiểm toán kể câu chuyện riêng của chúng. Private Photo Vault (Pic Safe) và SV Private Photo Vault PRO không nêu tên thuật toán mã hóa trong danh sách của họ, chỉ sử dụng cụm từ "giá trị bí mật để mã hóa/giải mã". Keepsafe mô tả mã hóa của mình là "cấp quân sự" mà không nêu tên thuật toán. Privault nói "lưu trữ được mã hóa". HiddenVault khẳng định "kiến trúc Zero-Knowledge" nhưng không nêu tên thuật toán. Calculator# không nêu tên thuật toán trong danh sách App Store. Best Secret Folder và Hide It Pro không đề cập gì cả. Chỉ KYMS nêu AES, và chỉ Encamera là mã nguồn mở, cung cấp một loại khả năng xác minh khác.
Phát hiện 3: Tài khoản và backend đám mây là bề mặt tấn công thứ hai
Việc xử lý tệp cục bộ có thể hoàn hảo và ứng dụng vẫn có thể bị rò rỉ, vì backend là một bề mặt tấn công riêng biệt. Các ứng dụng yêu cầu tài khoản và lưu trữ tệp của bạn trên máy chủ của họ đang yêu cầu bạn tin tưởng vào một cơ sở dữ liệu mà bạn không thể kiểm tra.
Keepsafe là ví dụ rõ ràng nhất về lựa chọn cấu trúc này. Nó yêu cầu địa chỉ email trước khi bạn có thể sử dụng, lưu trữ nội dung trên máy chủ của chính nó, và một phân tích bảo mật độc lập phát hiện rằng công ty vẫn giữ khả năng truy cập ảnh người dùng. Chính sách quyền riêng tư của nó cũng là chính sách duy nhất trong bộ của chúng tôi thừa nhận một số chia sẻ dữ liệu có thể được phân loại theo luật California là bán hoặc chia sẻ thông tin cá nhân của bạn. Đó là một tiết lộ mà những ứng dụng khác không đưa ra, và nó cho bạn biết ai nắm giữ khóa. Khi nhà cung cấp nắm giữ khóa mã hóa, vi phạm nhà cung cấp chính là vi phạm của bạn. Mô hình tránh điều này là mã hóa zero-knowledge, nơi nhà cung cấp không thể đọc dữ liệu của bạn vì họ không bao giờ nắm giữ khóa.
Ví dụ điển hình về những gì có thể xảy ra đến vào năm 2025. Một ứng dụng riêng biệt tên Photo Vault, được phát hành bởi nhà phát triển Brain Craft, đã để cơ sở dữ liệu Firebase không có bảo vệ mật khẩu. Sự cố này được Cybernews báo cáo vào năm 2025 và được The Dead Pixels Society xác nhận. Nó đã lộ địa chỉ email người dùng, mật khẩu dạng văn bản thuần, tên tệp và thư mục, và nội dung của tính năng ghi chú bảo mật của ứng dụng, cho một ứng dụng có khoảng 72.000 lượt tải. Để nói rõ: ứng dụng Brain Craft này không phải là cùng sản phẩm với Private Photo Vault hoặc Pic Safe của Legendary Software Labs, dù có tên tương tự. Bản thân các ảnh không có trong cơ sở dữ liệu, nhưng mọi thứ cần thiết để tấn công tài khoản đều có ở đó, kể cả mật khẩu lưu dạng văn bản thuần, điều mà một ứng dụng kho ảnh không bao giờ nên sở hữu ở dạng có thể đọc được, chứ chưa nói đến việc để lộ.
Phát hiện 4: SDK quảng cáo ẩn bên trong ứng dụng "riêng tư"
Bảy trong tám chính sách quyền riêng tư chúng tôi đọc đều đề cập đến quảng cáo của bên thứ ba. Nổi bật nhất là NQ Vault, còn được phân phối với tên Vault-Hide, có chính sách liệt kê sáu SDK quảng cáo được nhúng trong ứng dụng: AdMob, Facebook Audience Network, InMobi, MoPub, AppLovin và Unity. Công việc của mạng quảng cáo là xây dựng hồ sơ người dùng. Nhúng sáu SDK đó vào một ứng dụng có toàn bộ tiền đề là quyền riêng tư là sự mỉa mai điển hình của danh mục này, và điều đó được nêu trong văn bản chính sách, không phải suy đoán của chúng tôi.
Mô hình rộng hơn từ đánh giá chính sách tám ứng dụng: chỉ một trong tám, LockMyPix, định vị mình là không có quảng cáo trong mô hình cốt lõi. Private Photo Vault đề cập đến cookie và quảng cáo của bên thứ ba. Privault liệt kê AdMob và phân tích Umeng. Best Secret Folder tham chiếu quảng cáo được cá nhân hóa, Google Analytics và Firebase. Hide It Pro tham chiếu một SDK quảng cáo bên thứ ba. Những ứng dụng không có đám mây, không yêu cầu tài khoản, và nêu tên thuật toán mã hóa là ngoại lệ, không phải mặc định.
Một thập kỷ thất bại được ghi nhận
Không có gì trong số này là mới. Mô hình "mã hóa" không thực sự là mã hóa đã được ghi nhận nhiều lần từ năm 2014, bởi các nhà nghiên cứu có tên và các nghiên cứu đánh giá ngang hàng. Những gì tiếp theo là hồ sơ sự cố với mức độ tin cậy, vì một số trong số này có nguồn tốt hơn những cái khác.
Vào tháng 9 năm 2014, nhà nghiên cứu pháp y Jonathan Zdziarski đã chỉ ra rằng Private Photo Vault, lúc đó báo cáo hơn 3 triệu người dùng, không áp dụng mã hóa nào ngoài lưu trữ iOS mặc định. Ảnh có thể phục hồi dạng văn bản thuần trong khoảng năm phút. Sự cố này được xác minh theo nguồn chính tại zdziarski.com.
Vào tháng 4 năm 2015, The Register và Slate đưa tin rằng NQ Mobile Vault, ứng dụng tiếp thị "mã hóa" và có hơn 10 triệu lượt tải, đã áp dụng thao tác XOR một byte duy nhất chỉ cho 128 byte đầu tiên của mỗi tệp. Điều đó để lại 256 khóa có thể và toàn bộ phần còn lại của mỗi tệp ở dạng văn bản thuần. Sự cố này đã được xác minh.
Vào tháng 11 năm 2015, nhà nghiên cứu IOActive Michael Allen đã kiểm tra Private Photo Vault, một ứng dụng tên "My Media", và Keepsafe rồi xâm nhập cả ba trong chưa đến 30 phút mỗi ứng dụng. Các phương pháp bao gồm PIN văn bản thuần được lưu trong tệp property-list, máy chủ web không xác thực chạy trên cổng 5555, và mật khẩu album được trả về dạng văn bản thuần từ máy chủ. Sự cố này đã được xác minh.
Năm 2017, Zhang, Baggili và Breitinger đã công bố một nghiên cứu đánh giá ngang hàng trong Computers and Security (tập 70) phân tích 18 ứng dụng kho ảnh Android với khoảng 220 triệu lượt tải kết hợp. Sáu ứng dụng không mã hóa ảnh được lưu, 7 ứng dụng lưu mật khẩu dạng văn bản thuần, và 10 ứng dụng để lộ dữ liệu ẩn mà không cần quyền root. Nghiên cứu đã giúp phục hồi bằng chứng trong một vụ án hình sự: 66 ảnh và 18 video. Nghiên cứu này đã được xác minh.
Vào tháng 6 năm 2019, một nhà nghiên cứu công bố dưới tên forensicmike1 phát hiện rằng Private Photo Vault đã thêm mã hóa AES qua RNCryptor, nhưng khóa chính được lưu tĩnh trong iOS Keychain và không bao giờ được xoay vòng khi người dùng thay đổi PIN. Một PIN 4 chữ số làm cho khóa có thể bị bẻ bằng brute-force một cách dễ dàng. Sự cố này đã được xác minh.
Năm 2022, Ruffin và các đồng nghiệp đã công bố một nghiên cứu đánh giá ngang hàng tại ACM WPES phân tích 20 ứng dụng kho ảnh Android phổ biến với hơn 10 triệu lượt tải mỗi ứng dụng. Chỉ 5 trong 20 ứng dụng cố gắng mã hóa tệp. 15 ứng dụng có thể phục hồi hoàn toàn bằng lệnh adb pull đơn giản, và 7 ứng dụng lưu PIN hoặc email khôi phục dạng văn bản thuần. Nghiên cứu này đã được xác minh.
Vào tháng 2 năm 2025, Kaspersky báo cáo chiến dịch SparkCat: phần mềm độc hại được tìm thấy trong các ứng dụng trên cả App Store và Google Play sử dụng nhận dạng ký tự quang học trên thiết bị để quét thư viện ảnh của người dùng tìm cụm từ hạt giống tiền điện tử và ảnh chụp màn hình mật khẩu, rồi đánh cắp các kết quả khớp. Apple và Google đã xóa các ứng dụng. Đây là kẻ đánh cắp ảnh dựa trên OCR đầu tiên được biết đến đã vượt qua quy trình xem xét App Store. Sự cố này đã được xác minh.
Hai sự cố bổ sung có xác minh một phần và nên được đọc với lưu ý đó. Một phân tích năm 2021 phát hiện một nhóm ứng dụng kho ảnh kiểu máy tính trên Android chia sẻ một khóa AES-CBC được mã hóa cứng duy nhất qua mọi lần cài đặt, nghĩa là một khóa đã biết giải mã phương tiện của mọi người dùng. Điều này được xác minh một phần, từ một nhà nghiên cứu kỹ thuật duy nhất. Riêng biệt, ứng dụng Vault-Hide đã bị gắn cờ bởi Bộ Điện tử và Công nghệ Thông tin Ấn Độ năm 2017 vì đánh cắp số điện thoại, số IMEI và danh sách ứng dụng đã cài đặt, và được cho là đã tránh bị xóa bằng cách đổi tên. Điều này được xác minh một phần qua các nguồn thứ cấp từ Cybernews và CPO Magazine.
Một điểm dữ liệu đáng chú ý vì sự vắng mặt của nó: chúng tôi không tìm thấy CVE nào được gán cho bất kỳ ứng dụng kho ảnh tiêu dùng nào. Tiết lộ chính thức gần nhất là một tư vấn năm 2018 về một sản phẩm "Photo Vault" không liên quan với máy chủ WiFi không xác thực, được xếp hạng nghiêm trọng trung bình (CVSS 4.8), không có CVE được cấp (seclists.org Full Disclosure, tháng 1 năm 2018). Danh mục này không được theo dõi chính thức, có nghĩa là hầu hết các thất bại này được phát hiện bởi các nhà nghiên cứu độc lập bên ngoài bất kỳ quy trình tiết lộ có phối hợp nào.
Cách thực sự đánh giá một ứng dụng kho ảnh
Bạn không cần phải dịch ngược bất cứ thứ gì. Năm câu hỏi lọc ra hầu hết rủi ro. Thứ nhất: ứng dụng có nêu tên thuật toán mã hóa không? "AES-256" hoặc "AES-GCM" là tuyên bố bạn có thể kiểm tra. "Cấp quân sự" thì không. Thứ hai: ứng dụng có yêu cầu tài khoản không? Email và mật khẩu tạo ra kho thông tin đăng nhập có thể bị rò rỉ, như sự cố Firebase Brain Craft đã cho thấy. Thứ ba: nếu sao lưu lên đám mây, ai nắm giữ khóa? Nếu nhà cung cấp có thể đặt lại mật khẩu và khôi phục ảnh của bạn, nhà cung cấp có thể đọc ảnh của bạn, và bất kỳ ai xâm phạm nhà cung cấp cũng vậy.
Thứ tư: nhãn App Privacy và chính sách nói gì? Mở phần App Privacy. Nếu nó theo dõi bạn hoặc liên kết ảnh của bạn với danh tính của bạn, hãy tin điều đó. Đọc chính sách để tìm thông tin công bố SDK quảng cáo. Thứ năm: ứng dụng có thể kiểm toán không? "Data Not Collected", tên thuật toán mã hóa kèm chi tiết dẫn xuất khóa, và mã nguồn mở đều là tín hiệu cho thấy ứng dụng chờ đợi được kiểm tra kỹ lưỡng. Những ứng dụng không thể kiểm tra đang dựa vào việc bạn không kiểm tra.
Vaultaire phù hợp như thế nào trong bức tranh này
Chúng tôi xây dựng Vaultaire xung quanh các lớp thất bại cụ thể được ghi nhận ở trên, vì vậy việc đo lường chúng tôi theo các tiêu chí đó thay vì marketing là hợp lý. Vaultaire dẫn xuất khóa mã hóa AES-256-GCM của bạn từ một mô hình 5x5 mà bạn vẽ; mô hình đó tạo ra khóa và không bao giờ được lưu trữ, vì vậy không có tệp mật khẩu để rò rỉ và không có gì trên máy chủ để brute-force. Không có tài khoản, có nghĩa là không có địa chỉ email và không có kho thông tin đăng nhập. Đó chính xác là thứ đã bị rò rỉ trong sự cố Brain Craft.
Vaultaire là zero-knowledge: tệp và khóa của bạn không bao giờ rời khỏi thiết bị ở dạng có thể đọc được. Bản sao lưu iCloud tùy chọn được mã hóa trước khi rời khỏi điện thoại của bạn, vì vậy chúng tôi không thể đọc nó và bất kỳ ai xâm phạm máy chủ cũng không thể. Chúng tôi không nắm giữ khóa dữ liệu của bạn, có nghĩa là một vi phạm đối với chúng tôi không phải là vi phạm đối với bạn. Đó không phải là tuyên bố rằng Vaultaire là lựa chọn an toàn duy nhất. Đó là tuyên bố về kiến trúc: mô hình tránh các thất bại được ghi nhận là mô hình nơi nhà cung cấp không bao giờ nắm giữ khóa của bạn và không bao giờ thu thập dữ liệu của bạn. Một số ứng dụng khác cũng đúng ở một số điểm này, và chúng tôi đã nêu tên họ trong suốt cuộc kiểm toán này. Mục đích của cuộc kiểm toán là bây giờ bạn có thể tự kiểm tra bất kỳ tuyên bố nào.
Đọc thêm:
- Ứng dụng kho ảnh có an toàn không? Phiên bản ngắn
- Mã hóa AES-256 thực sự có nghĩa là gì
- Mã hóa zero-knowledge được giải thích
- Chính sách quyền riêng tư lưu trữ ảnh đám mây thực sự nói gì
- Cách mã hóa dựa trên mô hình biến mô hình của bạn thành khóa
Nguồn tham khảo
- Private Photo Vault: Not So Private (Zdziarski, 2014)
- NQ Mobile Vault XOR encryption analysis (The Register, 2015)
- Breaking into and Reverse Engineering iOS Photo Vaults (IOActive, Michael Allen, 2015)
- iOS Photo Vault Still Pwnable in 2019 (forensicmike1, 2019)
- Breaking into the Vault: Privacy, Security, and Forensic Analysis of Android Vault Applications (Zhang, Baggili and Breitinger, Computers and Security vol. 70, 2017)
- Casing the Vault: Security Analysis of Android Vault Applications (Ruffin et al., ACM WPES, 2022)
- SparkCat: OCR-based photo stealer found on App Store and Google Play (Kaspersky Securelist, 2025)
- iOS photo vault app exposes private user data via Firebase (Cybernews, 2025)
- Photo Vault unauthenticated WiFi server disclosure (Full Disclosure, seclists.org, 2018)
- App Privacy Details (Apple App Store policy)
Câu Hỏi Thường Gặp
Ứng dụng kho ảnh có thực sự an toàn không?
Hoàn toàn phụ thuộc vào ứng dụng, và hầu hết yếu hơn vẻ ngoài. Trong cuộc kiểm toán tháng 6 năm 2026 của chúng tôi, 7 trong 12 ứng dụng kho ảnh iOS được cài đặt nhiều nhất khai báo theo dõi bạn, và chỉ 1 nêu tên thuật toán mã hóa cụ thể trong danh sách. Một thập kỷ nghiên cứu đã liên tục phát hiện ứng dụng tiếp thị "mã hóa" trong khi lưu tệp dạng văn bản thuần hoặc đằng sau các phép che giấu tầm thường. Những ứng dụng an toàn nêu tên thuật toán mã hóa thực sự, không yêu cầu tài khoản, và không nắm giữ khóa dữ liệu của bạn.
Nhà phát triển ứng dụng kho ảnh có thể xem ảnh của tôi không?
Nếu ứng dụng lưu ảnh của bạn trên đám mây riêng của nó và có thể khôi phục tài khoản khi bạn quên mật khẩu, thì có: nhà phát triển nắm giữ khóa mã hóa và về mặt kỹ thuật có thể truy cập ảnh của bạn, cũng như bất kỳ ai xâm phạm máy chủ của nhà phát triển. Một phân tích độc lập phát hiện đây là trường hợp của Keepsafe. Các ứng dụng zero-knowledge hoặc chỉ lưu cục bộ không thể xem ảnh của bạn vì họ không bao giờ nắm giữ khóa.
Private Photo Vault (Pic Safe) có thực sự được mã hóa không?
Cloud Vault tùy chọn của Private Photo Vault nêu AES-256, đây là thuật toán mã hóa thực sự. Nhưng ứng dụng có lịch sử điểm yếu được ghi nhận: không tìm thấy mã hóa vào năm 2014 (Zdziarski), bị xâm nhập trong chưa đến 30 phút vào năm 2015 (IOActive), và một khóa chính tĩnh không xoay vòng được phát hiện vào năm 2019 (forensicmike1). Nhãn quyền riêng tư App Store hiện tại của ứng dụng cũng khai báo rằng nó theo dõi bạn và liên kết ảnh của bạn với danh tính của bạn.
Ứng dụng kho ảnh có thực sự sử dụng mã hóa hay chỉ là PIN?
Nhiều ứng dụng chỉ sử dụng PIN bảo vệ thư mục ẩn, đó không phải là mã hóa. Ẩn ảnh chuyển tệp đến vị trí ít nhìn thấy hơn; tệp vẫn có thể đọc được bởi bất kỳ ai tiếp cận qua bản sao lưu hoặc công cụ pháp y. Một nghiên cứu đánh giá ngang hàng năm 2022 về 20 ứng dụng kho ảnh Android (Ruffin và cộng sự, ACM WPES) chỉ tìm thấy 5 ứng dụng cố gắng mã hóa tệp thực sự, và 15 ứng dụng có thể phục hồi hoàn toàn bằng lệnh adb pull đơn giản. Mã hóa thực sự biến tệp thành văn bản mã hóa yêu cầu khóa.
Điều gì xảy ra với ảnh của tôi nếu tôi xóa một ứng dụng kho ảnh?
Nếu ứng dụng chỉ ẩn tệp (không mã hóa), các tệp có thể vẫn còn trên thiết bị ở vị trí có thể truy cập hoặc trong bản sao lưu. Nếu ứng dụng mã hóa tệp cục bộ và bạn xóa ứng dụng mà không xuất, văn bản mã hóa có thể không thể phục hồi được vì khóa đã mất. Nếu ứng dụng sử dụng lưu trữ đám mây, các tệp có thể vẫn tồn tại trên máy chủ của nhà cung cấp. Hãy kiểm tra tài liệu xuất và xóa của ứng dụng trước khi gỡ cài đặt.
Công cụ pháp y hoặc cảnh sát có thể bỏ qua PIN của ứng dụng kho ảnh không?
Bảo vệ chỉ bằng PIN ít kháng cự trước các công cụ trích xuất pháp y. Nghiên cứu từ năm 2014, 2015, 2017 và 2022 cho thấy PIN của ứng dụng kho ảnh bị vượt qua trong vài phút hoặc tệp được phục hồi mà không cần xác thực gì cả. Một PIN 4 chữ số được tìm thấy trong phiên bản 2019 của Private Photo Vault được ghi nhận là có thể bị brute-force dễ dàng. Mã hóa tệp thực sự với hàm dẫn xuất khóa mạnh nâng mức độ bảo vệ đáng kể; chỉ PIN thì không.
Keepsafe có bán dữ liệu của tôi không?
Chính sách quyền riêng tư của Keepsafe là chính sách duy nhất trong bộ kiểm toán của chúng tôi nêu rõ rằng một số chia sẻ dữ liệu có thể được phân loại theo luật California là "bán" hoặc "chia sẻ" thông tin cá nhân. Chính sách cũng tham chiếu đến các đối tác quảng cáo. Đó là tiết lộ mà các ứng dụng khác trong bộ của chúng tôi không đưa ra. Liệu điều đó có cấu thành một cuộc bán phụ thuộc vào định nghĩa pháp lý được áp dụng, nhưng chính sách này là rõ ràng nhất trong danh mục về điểm này.
Sự khác biệt giữa ẩn ảnh và mã hóa ảnh là gì?
Ẩn ảnh chuyển tệp đến nơi ít nhìn thấy hơn trên thiết bị; tệp bên dưới không thay đổi và có thể đọc được bởi bất kỳ ai có quyền truy cập vào bộ nhớ, bao gồm công cụ sao lưu hoặc phần mềm pháp y. Mã hóa biến tệp thành văn bản mã hóa không thể đọc được nếu không có khóa đúng. Nhiều ứng dụng kho ảnh chỉ ẩn. Một nghiên cứu học thuật năm 2022 (Ruffin và cộng sự) phát hiện 15 trong 20 ứng dụng kho ảnh Android phổ biến có thể phục hồi bằng lệnh adb pull cơ bản, không cần giải mã.
Bật sao lưu đám mây trong ứng dụng kho ảnh có an toàn không?
Chỉ an toàn nếu bản sao lưu được mã hóa trước khi rời khỏi thiết bị của bạn và nhà cung cấp không thể giải mã. Nếu nhà cung cấp có thể khôi phục tệp của bạn khi bạn mất mật khẩu, bản sao lưu có thể đọc được bởi nhà cung cấp và bị lộ trong bất kỳ vi phạm máy chủ nào. Sự cố Firebase Brain Craft năm 2025 đã lộ email, mật khẩu văn bản thuần, và tên thư mục chính xác vì phía đám mây không có bảo vệ. Hãy tìm kiến trúc zero-knowledge với mã hóa trước khi tải lên.
Ứng dụng kho ảnh nào không yêu cầu tài khoản hoặc kết nối internet?
Một số ứng dụng hoạt động hoàn toàn offline mà không cần tài khoản. Trong cuộc kiểm toán của chúng tôi, hai ứng dụng mang nhãn "Data Not Collected" của Apple: Safe Lock và Secret Photo Vault Lock Photos. Vaultaire không yêu cầu tài khoản, không cần địa chỉ email, và không cần kết nối mạng để mã hóa và lưu trữ tệp. Không yêu cầu tài khoản loại bỏ hoàn toàn bề mặt tấn công kho thông tin đăng nhập, đây chính xác là loại lộ lọt mà sự cố Firebase Brain Craft năm 2025 đã minh chứng.