Ứng dụng smartphone miễn phí có an toàn?

Điện thoại di động thông minh (smartphone) – nơi lưu trữ nhiều dữ liệu cá nhân, đang được cảnh báo về tình trạng mất cắp, đặc biệt khi người sử dụng smartphone cài các ứng dụng nhắn tin và gọi điện thoại miễn phí (ứng dụng OTT) như Viber, Wechat, Line, Kakao Talk…

 Liệu những ứng dụng miễn phí liệu có an toàn? - Ảnh: Internet

Email VIP – phần mềm gián điệp

“Bản thân tôi mỗi ngày thường nhận được tới bốn email thực chất là những phần mềm gián điệp được cài với nhiều mục đích khác nhau. Có những email được gửi tới từ những người có tên tuổi đầy đủ như TS.GS Nguyễn Văn A., cục xxx, bộ Khoa học công nghệ với mong muốn cập nhật hồ sơ công trình nghiên cứu này khác. Nhưng khi gọi lại cho TS A. thì thậm chí ông còn không biết tôi chứ chưa nói tới việc gửi email cho tôi…”, đại tá TS Trần Văn Hoà, phó cục trưởng cục Cảnh sát phòng chống tội phạm công nghệ cao chia sẻ.

TS Hoà cho biết, một số loại hình tội phạm mạng phổ biến hiện nay là phát tán virút, phần mềm gián điệp, điều khiển từ xa, worm, spam...; hoặc tấn công từ chối dịch vụ DDOS – BOTNET làm tắc nghẽn đường truyền; hoặc truy cập bất hợp pháp để chiếm đoạt tài sản như: lấy cắp mua bán thông tin thẻ tín dụng, lừa đảo mua bán hàng qua mạng, lừa đảo trong kinh doanh đa cấp… Cấp cao hơn là đánh bạc, cá độ, rửa tiền qua mạng.

Cảnh báo sự gia tăng các phần mềm gián điệp tại Việt Nam, ông Nguyễn Minh Đức, giám đốc bộ phận an ninh mạng Bkav, cho biết hiện có một số chiêu mà tội phạm mạng thường sử dụng là chèn các spyware vào các website tải phần mềm như Unikey, hay 3c.com.vn; đánh cắp tài khoản email vip rồi gửi “file tài liệu” với những tên file hấp dẫn như “danh sách tăng lương”, “thông tin khẩn” để người sử dụng bị hấp dẫn; hoặc giả mạo email để theo dõi màn hình, quay video, thu âm trộm, đánh cắp bất kỳ file nào của người dùng. Do đó, người sử dụng cần thật cẩn thận khi mở đọc và tải tài liệu từ email.

TS Hoà cũng đưa ra chín dự báo về tội phạm công nghệ cao trong thời gian tới: đó là sự phát triển của mạng Botnet tấn công các website của chính phủ, ngân hàng, hàng không, lưới điện quốc gia; sử dụng phần mềm gián điệp điều khiển từ xa tấn công có mục đích chính trị và kinh tế, lừa đảo thẻ ngân hàng, chứng khoán và thương mại điện tử, sử dụng blog cá nhân, mạng xã hội để xâm phạm an ninh quốc gia, truyền bá văn hoá phẩm đồi trụy, phát tán virút. TS Hoà đặc biệt lo ngại về tình trạng mất dữ liệu ở điện thoại di động thông minh (smartphone).

Viber, Wechat… cài miễn phí có an toàn?

Ước tính ở Việt nam, cứ mười người dùng smartphone có tám người cài Viber, wechat – những ứng dụng nhắn tin và gọi điện miễn phí hay còn được gọi là ứng dụng OTT (Over the top). Theo các chuyên gia bảo mật, các ứng dụng này hoàn toàn có thể là kẽ hở cho tội phạm công nghệ cao tấn công.

Ông Nguyễn Minh Đức phân tích, về nguyên tắc, đây là những phần mềm có khả năng lưu trữ, trung chuyển các nội dung cuộc gọi, nội dung tin nhắn từ điện thoại này sang điện thoại khác qua máy chủ trung gian. Nếu mục đích của các đơn vị, công ty xây dựng ra ứng dụng đó không tốt thì nội dung trao đổi, vị trí, danh bạ, tin nhắn của người sử dụng hoàn toàn có thể bị xâm phạm, bởi quyền can thiệp của đơn vị đó là tương đối cao. Tuy chưa phát hiện ra hình thức tội phạm nào từ những ứng dụng này, nhưng có một số ứng dụng đến từ nước ngoài nên nội dung các cuộc gọi, tin nhắn của người sử dụng chúng ta không thể quản lý được.

Trước đây, Google và Apple đã từng có scandal liên quan tới việc gửi vị trí cá nhân của người dùng lên server để giám sát, quản lý khiến khách hàng bị lộ thông tin cá nhân nên việc sự cố liên quan tới những ứng dụng của hệ điều hành là hoàn toàn có thể xảy ra. Với những cơ quan quan trọng, cần thiết lập chính sách cho phép dùng đúng mức hoặc có thể cho sử dụng ứng dụng ở những điện thoại không dùng cho công việc, ông Đức khuyên.

Đối với những doanh nghiệp có “cái để giữ”, những người tiếp cận với dữ liệu quan trọng thì máy không được cài ứng dụng nhạy cảm. Ngoài ra, có thể sử dụng các phương thức như khách đến làm việc, nên để máy tính, điện thoại ở bên ngoài.

Theo SGTT