Mọi hệ điều hành đều dễ bị phần mềm nghe lén tấn công

01:55 | 21.07.2014

Không chỉ tấn công Android, phần mềm nghe lén cũng có thể dễ dàng được cài đặt trên các hệ điều hành khác đang phổ biến tại Việt Nam như iOS, Windows Phone hay BlackBerry.

Cuối tháng 6 vừa qua, cơ quan cảnh sát điều tra đã khởi tố vụ án Công ty TNHH Công nghệ Việt Hồng (trụ sở tại Hà Nội) về hành vi kinh doanh trái phép phần mềm nghe lén, chiếm quyền điều khiển và đánh cắp dữ liệu điện thoại có tên gọi Ptracker.

Kết quả điều tra bước đầu của cơ quan cảnh sát cũng phát hiện có tới 14.000 điện thoại là nạn nhân bị cài phần mềm nghe lén này (chủ yếu bị theo dõi cuộc sống đời tư) và hầu hết sử dụng hệ điều hành Android.

Từ vụ việc trên, câu hỏi đang được nhiều người sử dụng smartphone quan tâm đó là Android dễ bị tấn công hơn so với các loại hệ điều hành khác như iOS, Windows Phone hay BlackBerry?

Liên quan đến vấn đề trên, qua trao đổi với ICTnews, đại diện công ty an ninh mạng Bkav và CMC Infosec đều khẳng định không có hệ điều hành nào là an toàn, phần mềm nghe lén hoàn toàn có thể được cài đặt có chủ đích vào một nạn nhân cụ thể (như việc kẻ xấu mua phần mềm Ptracker của công ty Việt Hồng nói trên để cài vào máy nạn nhân) hoặc nạn nhân bị cài tự động khi tải ứng dụng, game từ kho ứng dụng trên mạng.

Đối với hình thức phần mềm bị cài có chủ đích, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav khẳng định: So với các loại hệ điều hành khác, điện thoại sử dụng Android đang bùng nổ tại Việt Nam với lượng người sử dụng chiếm thị phần áp đảo. Do đó, cũng dễ hiểu khi đây là những đối tượng bị cài đặt phần mềm nghe lén nhiều nhất như trong vụ công ty Việt Hồng.

Cũng theo ông Ngô Tuấn Anh, thực tế hiện nay cho thấy trên mạng đang xuất hiện khá nhiều phần mềm nghe lén được bán cho các hệ điều hành iOS, Windows Phone hay BlackBerry. Chỉ cần sử dụng công cụ Google để tìm kiếm, bất cứ ai cũng sẽ nhanh chóng tìm được vô số kết quả phần mềm nghe lén liên quan đến hệ điều hành này.

Một phần mềm được rao bán 3 triệu đồng. Ảnh chụp màn hình.

Kiểm chứng của phóng viên ICTnews cho thấy, trên mạng đang xuất hiện đủ loại phần mềm như Amaza Tracker, Copyphone, Spyphone, Mobile Spy… được quảng cáo tương thích với hầu hết các loại hệ điều hành từ Android, iOS cho tới Windows Phone, BlackBerry, giá bán từ 1-3 triệu đồng.

Các phần mềm này hiện được rao bán công khai trên hàng chục trang web như thamtunhat…com, phanmem…com, thietbi…org, thamtutoan…com, theodoi…com, vo...com…, hầu hết đều được cam kết có bản cập nhật cho những dòng máy đời mới nhất chạy mọi loại hệ điều hành, phục vụ mục đích nghe lén đối tác, kiểm soát vợ chồng ngoại tình...

Thông tin rao bán phần mềm nghe lén vẫn xuất hiện nhiều trên mạng.

Trong khi đó, phân tích ở hình thức thứ hai là phần mềm nghe lén tấn công, cài đặt tự động vào smartphone người dùng khi họ truy cập vào các kho ứng dụng, ông Vũ Lâm Bằng, Giám đốc Trung tâm Nghiên cứu và Phát triển CMC Infosec nhận định: Nền tảng mở như hệ điều hành Android đang là nơi có nhiều “đất diễn” cho lập trình viên, hacker, do đó các phần mềm có mục đích xấu như nghe lén cũng rất dễ phát tán. Còn với hệ điều hành iOS, Windows Phone và BlackBerry thì khó hơn.

Ông Vũ Lâm Bằng cho rằng, với iOS gần như không thể làm được ứng dụng nghe lén do Apple kiểm soát rất chặt chẽ, ứng dụng chạy ngầm có quyền rất hạn chế và khó có thể truy cập vào tài nguyên của ứng dụng khác để lấy thông tin như email, tin nhắn SMS hay thoại. Tuy nhiên, riêng với những máy chạy iOS đã bị Jailbreak (được hiểu là biện pháp kỹ thuật cho phép can thiệp sâu vào hệ thống của thiết bị iOS, phá bỏ các rào cản mặc định mà hãng Apple tạo ra để toàn quyền quản trị thiết bị - PV) thì nguy cơ cũng có thể xảy ra.

Còn với Windows Phone, BlackBerry (kể cả trên dòng BlackBerry10 đã cho phép chạy các ứng dụng Android), các ứng dụng trên nền tảng này cũng có mức quyền rất hạn chế, rất khó để truy cập tài nguyên hay can thiệp phần cứng.

Cần chủ động bảo vệ thiết bị di động trước phần mềm nghe lén

Trước nguy cơ trên, Phó Chủ tịch phụ trách An ninh mạng Bkav Ngô Tuấn Anh khuyến cáo bên cạnh việc sử dụng phần mềm bảo vệ thì người sử dụng smartphone cần cân nhắc kỹ trước khi cài ứng dụng, game miễn phí hay phần mềm nổi tiếng nhưng bị bẻ khóa được phát tán rộng rãi trên mạng.

“Chính thói quen cài ứng dụng tùy tiện là một trong những con đường ngắn nhất dễ dính phần mềm nghe lén”, ông Ngô Tuấn Anh nói.

Còn theo ông Vũ Lâm Bằng, đối với các thiết bị sử dụng hệ điều hành iOS, người dùng không nên Jailbreak nếu không cần thiết. Ngoài ra, trước khi cài đặt ứng dụng phải xem xét kỹ các quyền của ứng dụng đó, xem có phù hợp với chức năng của ứng dụng hay không, hạn chế cài đặt ứng dụng không rõ nguồn gốc chưa được chứng thực bởi Google.

“Người dùng cần bỏ chế độ tự động cập nhật trong Google Play. Vì khi cập nhật phiên bản mới, ứng dụng có thể tự nâng quyền. Nếu để tự động, người dùng sẽ không biết được quyền được nâng lên mức nào, hạn chế khả năng kiểm soát thiết bị của người dùng”, ông Vũ Lâm Bằng nhấn mạnh, đồng thời lưu ý không cho người khác mượn thiết bị của mình, cần đặt mật khẩu an toàn cho thiết bị di động.

Theo ICT News

Bản để in Chia sẻ

Các tin khác