Trang chủ » Điện thoại Tàu ăn cắp thông tin để làm gì?

Điện thoại Tàu ăn cắp thông tin để làm gì?

(Ngày đăng: 06-08-2014 13:54:28)
Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách nghiên cứu phát triển Trung tâm An ninh mạng BKAV cho rằng: “Việc điện thoại bị đặt phần mềm theo dõi rất nguy hiểm. Nếu tin tặc tấn công vào máy chủ thì có thể đánh cắp những thông tin quan trọng, bí mật mà người chủ sở hữu không muốn tiết lộ và dễ dàng thực hiện hành vi tội phạm”.

Vài ngày trước, các thành viên của diễn đàn công nghệ IMA Mobile (Hồng Kông) đã công bố về những dấu hiệu “bất thường” trên chiếc smartphone Redmi Note của công ty điện thoại Trung Quốc Xiaomi. IMA Mobile cho biết chiếc smartphone Redmi Note được cài đặt sẵn những ứng dụng chạy ngầm và tự động gửi các thông tin cá nhân như tin nhắn, hình ảnh hoặc các tập tin đa phương tiện đến máy chủ đặt tại Trung Quốc. Hành động bí mật gửi dữ liệu cá nhân tới máy chủ Trung Quốc đã làm dấy lên lo ngại về nguy cơ an ninh của người dùng khi sử dụng điện thoại Redmi Note.

Thực tế, Smartphone của Xiaomi đã được bán ở Việt Nam qua đường xách tay từ mấy năm trở lại đây. Được không ít người tiêu dùng Việt Nam lựa chọn bởi tiện dụng không kém Apple, hình dáng thiết kế sành điệu… mà giá cả lại hợp túi tiền. Hiện tại hai dòng sản phẩm smartphone của Xiaomi là RedMi Note cùng với Mi-3 hiện đang được bán rộng rãi tại Việt Nam. Chính vì vậy thông tin trên khiến nhiều người đang dùng điện thoại Xiaomi lo ngại.

Để bạn đọc có cái nhìn đa chiều và rõ ràng hơn về vấn đề quyền riêng tư khi sử dụng smartphone cũng như mục đích theo dõi gián điệp của một số phần mềm đã được cài vào điện thoại Xiaomi, phóng viên Năng lượng Mới - PetroTimes có cuộc trao đổi với ông Vũ Ngọc Sơn – Phó Chủ tịch phụ trách Nghiên cứu Phát triển BKAV xoay quanh vấn đề trên.

Ông Vũ Ngọc Sơn – Phó Chủ tịch phụ trách Nghiên cứu Phát triển BKAV.

 

Gần đây, dư luận đặc biệt lo ngại trước thông tin điện thoại Xiaomi, đang được dùng phổ biển ở Việt Nam có cài đặt các phần mềm “gián điệp” theo dõi khách hàng. Ở góc độ về an ninh mạng, ông nhìn nhận như thế nào về việc này?

Tôi cũng đã nhận được thông tin trên diễn đàn đang tranh luận về dòng điện thoại Xiaomi gửi cả tin nhắn hình ảnh, video và cả nhiều dữ liệu của người sử dụng. Thường thì việc này này chỉ được thực hiện khi chủ sở hữu điện thoại sử dụng dịch vụ cho phép sao lưu dữ liệu của người sử dụng chuyển về máy chủ - chứ việc này là không tự động gửi lên.

Tuy nhiên, theo kiểm tra của BKAV về điện thoại này thì thấy vấn đề bất thường ở chỗ: Khi tin nhắn được chuyển đến hoặc chuyển đi thì phần mềm sẽ tự động chuyển nội dung cũng như số điện thoại lên máy chủ. Một số tính năng khác cũng cho những thống kê chi tiết về thông tin cá nhân, ngày giờ, thói quen của người sử dụng nữa. Mặc dù Xiaomi nói rằng có thể chủ động bật tắt các tính năng này. Nhưng thực tế khi BKAV kiểm nghiệm thì cho dù chủ sở hữu máy điện thoại có bật hay tắt tính năng đó, thì các thông tin trên vẫn tự động được gửi đi về máy chủ như bình thường, mà không phụ thuộc vào chuyện người sử dụng có cho phép hay không.

Nhà sản xuất cũng nói rằng những phần mềm có tính năng trên nhằm mục đích tăng trải nghiệm cho người sử dụng. Tuy nhiên ở góc độ an ninh mạng BKAV thấy rằng, những thông tin của chủ sử dụng điện thoại được chuyển về máy chủ của Xiaomi, thì việc sử dụng khai thác những thông tin ấy như thế nào chỉ có Xiaomi mới biết, còn chủ sở hữu điện thoại sẽ không biết những thông tin cá nhân của mình được Xiaomi sử dụng vào mục đích gì.

Ở góc độ an ninh mạng, theo ông phần mềm theo dõi này có thể gây nguy hiểm như thế nào cho chủ sở hữu điện thoại?

Xét ở góc độ an ninh mạng việc những thông tin được tiết lộ cho người khác biết mà nằm ngoài ý muốn của chủ sở hữu đều là vi phạm quyền riêng tư của họ. Về nguyên tắc điều đó là không được phép, bởi sẽ gây cho chủ sở hữu những nguy cơ bị các đối tượng tin tặc dòm ngó, tấn công.

Khi mà những thông tin cá nhân của người sử dụng điện thoại được lưu trên máy chủ theo cách thức như thế, rõ ràng đó là một nguy cơ. Trong tình huống này, chủ nhân của các thông tin đó hoàn toàn bị động. Có nghĩa rằng họ không kiểm soát được các thông tin, các vấn đề cần phải bí mật của họ vẫn bị đưa về máy chủ để người khác biết. Điều này càng nguy hiểm khi khách hàng sử dụng gmail hay yahoo hay facebook mà chia sẻ thông tin.

Kết quả kiểm tra cho thấy máy tự động gửi số điện thoại người dùng tới các máy chủ Trung Quốc

Trong khi đó, việc chuyển thông tin của chủ sở hữu điện thoại Xiaomi diễn ra “âm thầm” không phụ thuộc vào chuyện người sử dụng có cho phép hay không và chủ nhân không biết những thông tin cá nhân của mình vẫn được chuyển lên máy chủ.

Như vậy, nếu tin tặc tấn công vào máy chủ thì có thể đánh cắp những thông tin quan trọng, bí mật mà người chủ sở hữu không muốn tiết lộ và dễ dàng thực hiện hành vi tội phạm.

Vậy thực trạng này có xảy ra đối với các hãng điện thoại khác không, thưa ông?

Thông thường các hãng điện thoại khác cũng đều đặt các kênh để nâng cao trải nghiệm cho người sử dụng; phục vụ tốt hơn nhu cầu của người tiêu dùng; hoặc kịp thời cập nhật các lỗi hệ thống, khi chủ sở hữu điện thoại thông báo. Điểm khác biệt là, những kênh như thế các hãng điện thoại khác đều có những khuyến cáo cụ thể rõ ràng, để người sử dụng có quyền quyết định sử dụng hay từ chối sử dụng.

Thế nhưng các ứng dụng trong điện thoại Xiaomi có chức năng theo dõi người dùng như trên được mặc định vào firmware (đi kèm thiết bị) và người dùng không thể gỡ bỏ được. Trừ trường hợp can thiệp sâu về kỹ thuật, cài đặt lại toàn bộ hệ điều hành của máy. Tuy nhiên với mỗi nhà sản xuất đều có một hệ điều hành tương thích cho mỗi dòng máy; nếu cố tình thay đổi phần mềm đã được mặc định vào firmware, sẽ gây ra nhiều trục trặc cho thiết bị, ví dụ không nhắn tin, không gọi điện được.

Trường hợp người tiêu dùng đang dùng điện thoại Xiaomi thì có cách nào để ngăn chặn nguy cơ từ các các ứng dụng nói trên?

Hiện tượng các phần mềm cài trên điện thoại chứa mã độc hiện tại rất phổ biến. Thực trạng này cũng đã nhiều lần được BKAV cảnh báo. Theo đó người sử dụng chỉ nên dùng những phần mềm của các nhà sản xuất đáng tin cậy. Để ngăn ngừa nguy cơ bị tin tặc tấn công, tốt nhất là cài đặt một phần mềm an ninh giúp phát hiện các phần mềm nghe lén hay theo dõi người sử dụng điện thoại di động.

Riêng với trường hợp của điện thoại Xiaomi thì có thể nói là không có cách nào khác để loại bỏ các phần mềm đã được mặc định trong firmware như tôi đã phân tích ở trên.

Xin cảm ơn ông!