English
Về CMCSản phẩm - Dịch vụTin tứcTuyển dụngDành cho Cổ đôngQuỹ đầu tư CMCCộng đồng CMCTải tài liệu
Tin tức
Tin CMCĐiểm báoGóc báo chí
Điểm báo
CMC, Bkav: Mọi hệ điều hành đều dễ bị phần mềm nghe lén tấn công
21/07/2014
Kể cả iPhone 5, 5S cũng bị cài phần mềm nghe lén.
Không chỉ tấn công Android, phần mềm nghe lén cũng có thể dễ dàng được cài đặt trên các hệ điều hành khác đang phổ biến tại Việt Nam như iOS, Windows Phone hay BlackBerry.

Như thông tin ICTnews đã đưa, cuối tháng 6 vừa qua, cơ quan cảnh sát điều tra đã khởi tố vụ án Công ty TNHH Công nghệ Việt Hồng (trụ sở tại Hà Nội) về hành vi kinh doanh trái phép phần mềm nghe lén, chiếm quyền điều khiển và đánh cắp dữ liệu điện thoại có tên gọi Ptracker.

Kết quả điều tra bước đầu của cơ quan cảnh sát cũng phát hiện có tới 14.000 điện thoại là nạn nhân bị cài phần mềm nghe lén này (chủ yếu bị theo dõi cuộc sống đời tư) và hầu hết sử dụng hệ điều hành Android.

Từ vụ việc trên, câu hỏi đang được nhiều người sử dụng smartphone quan tâm đó là Android dễ bị tấn công hơn so với các loại hệ điều hành khác như iOS, Windows Phone hay BlackBerry?

Liên quan đến vấn đề trên, qua trao đổi với ICTnews, đại diện công ty an ninh mạng Bkav và CMC Infosec đều khẳng định không có hệ điều hành nào là an toàn, phần mềm nghe lén hoàn toàn có thể được cài đặt có chủ đích vào một nạn nhân cụ thể (như việc kẻ xấu mua phần mềm Ptracker của công ty Việt Hồng nói trên để cài vào máy nạn nhân) hoặc nạn nhân bị cài tự động khi tải ứng dụng, game từ kho ứng dụng trên mạng.

Đối với hình thức phần mềm bị cài có chủ đích, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav khẳng định: So với các loại hệ điều hành khác, điện thoại sử dụng Android đang bùng nổ tại Việt Nam với lượng người sử dụng chiếm thị phần áp đảo. Do đó, cũng dễ hiểu khi đây là những đối tượng bị cài đặt phần mềm nghe lén nhiều nhất như trong vụ công ty Việt Hồng.

Cũng theo ông Ngô Tuấn Anh, thực tế hiện nay cho thấy trên mạng đang xuất hiện khá nhiều phần mềm nghe lén được bán cho các hệ điều hành iOS, Windows Phone hay BlackBerry. Chỉ cần sử dụng công cụ Google để tìm kiếm, bất cứ ai cũng sẽ nhanh chóng tìm được vô số kết quả phần mềm nghe lén liên quan đến hệ điều hành này.


Một phần mềm được rao bán 3 triệu đồng. Ảnh chụp màn hình.

Kiểm chứng của phóng viên ICTnews cho thấy, trên mạng đang xuất hiện đủ loại phần mềm như Amaza Tracker, Copyphone, Spyphone, Mobile Spy… được quảng cáo tương thích với hầu hết các loại hệ điều hành từ Android, iOS cho tới Windows Phone, BlackBerry, giá bán từ 1-3 triệu đồng.

Các phần mềm này hiện được rao bán công khai trên hàng chục trang web như thamtunhat…com, phanmem…com, thietbi…org, thamtutoan…com, theodoi…com, vo...com…, hầu hết đều được cam kết có bản cập nhật cho những dòng máy đời mới nhất chạy mọi loại hệ điều hành, phục vụ mục đích nghe lén đối tác, kiểm soát vợ chồng ngoại tình...

Trong khi đó, phân tích ở hình thức thứ hai là phần mềm nghe lén tấn công, cài đặt tự động vào smartphone người dùng khi họ truy cập vào các kho ứng dụng, ông Vũ Lâm Bằng, Giám đốc Trung tâm Nghiên cứu và Phát triển CMC Infosec nhận định: Nền tảng mở như hệ điều hành Android đang là nơi có nhiều “đất diễn” cho lập trình viên, hacker, do đó các phần mềm có mục đích xấu như nghe lén cũng rất dễ phát tán. Còn với hệ điều hành iOS, Windows Phone và BlackBerry thì khó hơn.

Ông Vũ Lâm Bằng cho rằng, với iOS gần như không thể làm được ứng dụng nghe lén do Apple kiểm soát rất chặt chẽ, ứng dụng chạy ngầm có quyền rất hạn chế và khó có thể truy cập vào tài nguyên của ứng dụng khác để lấy thông tin như email, tin nhắn SMS hay thoại. Tuy nhiên, riêng với những máy chạy iOS đã bị Jailbreak (được hiểu là biện pháp kỹ thuật cho phép can thiệp sâu vào hệ thống của thiết bị iOS, phá bỏ các rào cản mặc định mà hãng Apple tạo ra để toàn quyền quản trị thiết bị - PV) thì nguy cơ cũng có thể xảy ra.


Thông tin rao bán phần mềm nghe lén vẫn xuất hiện nhiều trên mạng


Còn với Windows Phone, BlackBerry (kể cả trên dòng BlackBerry10 đã cho phép chạy các ứng dụng Android), các ứng dụng trên nền tảng này cũng có mức quyền rất hạn chế, rất khó để truy cập tài nguyên hay can thiệp phần cứng.

Cần chủ động bảo vệ thiết bị di động trước phần mềm nghe lén

Trước nguy cơ trên, Phó Chủ tịch phụ trách An ninh mạng Bkav Ngô Tuấn Anh khuyến cáo bên cạnh việc sử dụng phần mềm bảo vệ thì người sử dụng smartphone cần cân nhắc kỹ trước khi cài ứng dụng, game miễn phí hay phần mềm nổi tiếng nhưng bị bẻ khóa được phát tán rộng rãi trên mạng.

“Chính thói quen cài ứng dụng tùy tiện là một trong những con đường ngắn nhất dễ dính phần mềm nghe lén”, ông Ngô Tuấn Anh nói.

Còn theo ông Vũ Lâm Bằng, đối với các thiết bị sử dụng hệ điều hành iOS, người dùng không nên Jailbreak nếu không cần thiết. Ngoài ra, trước khi cài đặt ứng dụng phải xem xét kỹ các quyền của ứng dụng đó, xem có phù hợp với chức năng của ứng dụng hay không, hạn chế cài đặt ứng dụng không rõ nguồn gốc chưa được chứng thực bởi Google.

“Người dùng cần bỏ chế độ tự động cập nhật trong Google Play. Vì khi cập nhật phiên bản mới, ứng dụng có thể tự nâng quyền. Nếu để tự động, người dùng sẽ không biết được quyền được nâng lên mức nào, hạn chế khả năng kiểm soát thiết bị của người dùng”, ông Vũ Lâm Bằng nhấn mạnh, đồng thời lưu ý không cho người khác mượn thiết bị của mình, cần đặt mật khẩu an toàn cho thiết bị di động.

Nguyên Đức (Theo ICT News)
Thông cáo khácNgày cập nhật
Việt Nam xếp thứ 81/161 về chỉ số phát triển CNTT-TT18/07/2014
Năm 2013, Việt Nam đứng thứ 81/161 về chỉ số phát triển CNTT-TT (ICT Development Index), xếp hạng Chính phủ điện tử 2014 tăng 3 bậc so với năm trước (xếp thứ 34 trên 61 quốc gia).
Giấc mơ sáng tạo của CMC17/07/2014
Bắt đầu từ năm 2014, lãnh đạo Tập đoàn CMC có một quyết định chiến lược rất quan trọng, đó là xây dựng CMC trở thành một tập đoàn sáng tạo.
Điều kiện gia nhập nền kinh tế tri thức16/07/2014
Tiếp theo mạch bài sáng tạo sản phẩm CNTT tại VN, Tuần Việt Nam giới thiệu bài viết của Tổng giám đốc CMC, một trong những tập đoàn CNTT lớn nhất Việt Nam, như một lời kêu gọi các ...
Lo ngại hacker, nhiều địa phương đề nghị được đào tạo an ninh mạng09/07/2014
Trước thực tế công tác bảo đảm an toàn, an ninh thông tin đang đối mặt với nhiều thách thức, các vụ tấn công từ nước ngoài diễn biến ngày càng phức tạp, một số Sở TT&TT đề nghị ...
Hacker Trung Quốc tấn công chuyên gia cao cấp về vấn đề Iraq của Mỹ09/07/2014
Vào ngày nhóm nổi dậy Nhà nước Hồi giáo Iraq và Cận Đông tấn công một nhà máy lọc dầu, một nhóm hacker có liên quan tới chính phủ Trung Quốc đã chuyển hướng tấn công máy tính của các ...
Tổng cộng 136 bài viết Trang [1/28] 
1 2 3 4 5 ...    
 
Tin nổi bật
Thành lập CIST: Chúng tôi thấy rằng mô hình Viện ...
CMC khởi động dự án "Xây dựng chiến lược Tập đoàn ...
Nguyên Bộ trưởng bộ KHCN GS Hoàng Văn Phong: Chúng ...
Tập đoàn Công nghệ CMC Họp báo ra mắt Viện Nghiên ...
©2014 CMC Corporation