Khi "cục cưng" là mối nguy

29/07/2014 19:30 GMT+7

TTCT - Người dùng có bị theo dõi vì cái “cục cưng” điện thoại của mình?

Ngày 11-7, Đài truyền hình trung ương Trung Quốc (CCTV) phát sóng bản tin cáo buộc chiếc điện thoại iPhone của Hãng Apple (Mỹ) là một mối đe dọa “an ninh quốc gia”, dựa trên những tiết lộ “động trời” từ “người thổi còi” Edward Snowden xung quanh những gì một chiếc điện thoại thông minh có thể tiết lộ.

pjX6IF51.jpg
Dùng điện thoại kết nối Internet thì khả năng nhiễm virút cũng tương tự máy tính, cần cẩn trọng từng thao tác - Ảnh: Quang Định

Người dùng có bị theo dõi vì cái “cục cưng” điện thoại của mình?

Apple ngay lập tức lên tiếng trấn an người tiêu dùng rằng chức năng thu thập dữ liệu vị trí của người dùng chỉ để cung cấp dịch vụ cá nhân cho chính họ. Bên cạnh đó, người dùng có thể tự tắt mở chức năng này trong phần thiết lập của iPhone.

Quyền tự chủ về thông tin riêng tư, dữ liệu cá nhân và hoạt động của một chiếc điện thoại thông minh được giao vào tay người dùng, ít nhất theo tuyên bố của các hãng sản xuất phần cứng và ứng dụng. Và đương nhiên hầu hết người tiêu dùng đều tin, trừ các chuyên viên của Cơ quan An ninh quốc gia Mỹ (NSA).

Khi cựu nhân viên tình báo CIA Edward Snowden công bố hàng loạt chương trình do thám, nghe lén điện thoại của NSA vào giữa năm 2013, cả thế giới bàng hoàng nhận ra chiếc điện thoại thông minh đang cầm trong tay có thể trở thành công cụ do thám đắc lực cho NSA.

Như Edward Snowden chia sẻ với kênh truyền hình NBC (Mỹ) trong tháng 6-2014, họ có thể làm những điều không tưởng để đạt được mục đích do thám đối tượng mục tiêu, thậm chí nghe lén khi điện thoại đã tắt nguồn bằng cách “đánh thức” microphone và máy ảnh qua các thao tác phức tạp. Khi đó chúng sẽ là tai mắt của NSA, chiếc điện thoại biến thành máy ghi âm từ xa, tố cáo vị trí chủ nhân.

Để ngăn chặn, người dùng phải chạy chế độ khôi phục (Recovery Mode) khiến điện thoại không còn có thể thu và nhận sóng mỗi khi tắt nguồn, hoặc tháo pin ra khỏi máy.

Và không ai làm thao tác trên, kể cả tác giả, vì đều cho rằng không cần thiết và mình cũng không phải là mục tiêu của chương trình do thám vì những lợi ích chính trị đối với NSA. Tuy nhiên chúng ta, những người tiêu dùng bình thường, lại là mục tiêu béo bở của tin tặc hay tội phạm, và hầu hết đều quá chủ quan khi sử dụng điện thoại thông minh.

Những nguy cơ khi dùng smartphone

"Việt Nam là quốc gia xếp thứ 3 về số lượng tải ứng dụng độc hại, và xếp thứ 2 ở mức độ rủi ro gặp phải về thông tin riêng tư trên thiết bị điện thoại di động"

(trích báo cáo bảo mật Q2-2013 của Trend Micro)

Mất điện thoại. Rủi ro thường gặp và dễ xảy ra nhất đối với tất cả người dùng. Để quên trên taxi hay bị giật mất đều làm chúng ta đau khổ, không chỉ vì giá trị của chiếc điện thoại mà còn vì dữ liệu lưu trữ bên trong. Ngoài ra, các chuyên gia an ninh đều nhắc đến trường hợp thường ít được cảnh giác: cho mượn điện thoại.

Điện thoại thông minh của bạn có thể bị cài đặt những ứng dụng gây hại như ăn cắp tài khoản, theo dõi hoạt động lướt web hay đánh cắp ảnh chụp.

Nhiễm virút. Nhiều người dùng điện thoại thông minh phổ thông không biết rằng tương tự máy tính, nó là đích nhắm của virút với lượng biến thể khổng lồ xuất hiện mỗi tháng theo xu hướng di động hóa. Do đó khả năng gây hại của mã độc (malware) lên điện thoại cũng rất đa dạng, và là nguy cơ dễ mắc phải nhất của người dùng.

Virút hay mã độc lây nhiễm vào điện thoại thông minh chủ yếu qua hai phương thức: lướt web độc hại hay mở tập tin đính kèm trong email và tải ứng dụng độc hại. Ở phương thức mở tập tin đính kèm có vẻ ít xảy ra do kiểm tra email trên smartphone chưa phổ biến với hầu hết người dùng Việt Nam, nhưng lướt web và tải ứng dụng lại là thói quen thường nhật.

Do đa dạng về giá cả và thương hiệu, điện thoại thông minh dùng hệ điều hành Android hiện chiếm gần 40% lượng điện thoại thông minh hiện nay trên thị trường Việt Nam (theo StatCounter). Trong khi đó, hầu hết mã độc và ứng dụng độc hại đều nhắm đến Android với số lượng lên đến hơn 10 triệu, chiếm 97% (số liệu từ Công ty bảo mật F-Secure).

Đáng chú ý, theo phân tích của Trend Micro đối với 700.000 ứng dụng từ Google Play, có đến 68.740 ứng dụng có nguy cơ gây hại cho người dùng. Chưa kể đến các kênh tải lậu ứng dụng không chính thức như diễn đàn hay các website chia sẻ lậu thường là nơi phát tán ứng dụng độc hại yêu thích của tội phạm mạng.

Bên cạnh đó, việc đem điện thoại đến các cửa hàng để nhờ cài đặt ứng dụng cũng là một nguồn có nguy cơ nhiễm mã độc rất cao.

Phải làm gì?

Trường hợp cho trẻ em dùng điện thoại thông minh, phụ huynh cần hướng dẫn cặn kẽ do điện thoại có thể để lộ thông tin riêng tư của trẻ như hình ảnh, địa chỉ nhà, theo dõi vị trí (GPS)... khiến trẻ trở thành mục tiêu của tội phạm.

Có những rủi ro ẩn chứa trong điện thoại thông minh “chợ trời”. Đó là khi các lỗi bảo mật trong phần mềm xuất hiện, họ thường không có chuyên gia bảo mật để xử lý những vấn đề phát sinh trong phần cứng, phần mềm tích hợp nên đành bỏ mặc người dùng tự ứng phó với nguy cơ.

Khi mua đồ “second-hand”, tránh dùng ngay sau khi mua, nên xóa trắng dữ liệu trên máy bao gồm thẻ nhớ đi kèm và cài đặt lại ứng dụng từ đầu.

Sử dụng Wi-Fi miễn phí tại những nơi công cộng như quán cà phê, khách sạn hay sân bay cần biết những dấu hiệu được tin tặc yêu thích gồm: luôn mở kết nối Wi-Fi, hỏi ngay mật khẩu Wi-Fi khi vừa ngồi vào quán cà phê, mở Bluetooth thậm chí khi không cần dùng đến.

Tương tự máy tính, khi kết nối vào Wi-Fi công cộng, điện thoại thông minh rất dễ bị tin tặc tấn công, thu thập mọi tin nhắn, nghe lén cuộc gọi, đánh cắp tài khoản ngân hàng khi giao dịch, mất tài khoản email hay mạng xã hội. Điều cần lưu ý là tin tặc có thể tạo ra các điểm truy cập Wi-Fi miễn phí (hotspot) để “câu” những nạn nhân vô tư kết nối...

Tôi có gì đâu mà sợ!

Câu trả lời trên quá quen thuộc mỗi khi được hỏi: “Bạn có lo mất dữ liệu lưu trên smartphone của mình?” trong một khảo sát “bỏ túi” của tác giả bài viết này đối với người dùng điện thoại thông minh tại Việt Nam. Hầu hết đều không quan tâm đến dữ liệu lưu trữ trên điện thoại có thể lọt vào tay người khác.

Thực tế sẽ luôn luôn mất nhiều hơn chúng ta nghĩ nếu không có đủ am hiểu cơ bản khi sử dụng một thiết bị số di động như điện thoại thông minh.

Dữ liệu quý giá đầu tiên trong mỗi chiếc điện thoại thông minh là danh bạ. Khi có trong tay danh bạ của nạn nhân, bọn tội phạm có thể gửi tin nhắn lừa đảo đến bạn bè, người thân hay đối tác, hoặc thực hiện các việc gây tổn hại khác đến bạn. Nạn nhắn tin lừa nạp thẻ điện thoại di động là một minh chứng cụ thể thời gian qua.

Ngoài danh bạ, tin nhắn, email và tài liệu công việc, hình ảnh riêng tư nhạy cảm... đều sẽ gây nhiều phiền phức cho khổ chủ khi lọt vào tay kẻ xấu. Nhiều trường hợp ảnh “nóng” của chủ nhân lưu trên smartphone bị phát tán trên mạng làm cuộc sống lẫn công việc của họ điêu đứng. Số tiền tăng vọt bất ngờ trong hóa đơn điện thoại dễ làm bạn hoang mang và tranh cãi với nhà mạng.

Có thể nguyên nhân lại xuất phát từ mã độc đã lây nhiễm trên smartphone và âm thầm “xài tiền” của bạn bằng cách gửi tin nhắn đến tổng đài thu phí đắt đỏ mà bạn không hề hay biết.

Một vài thủ thuật:

Luôn tạo mật khẩu khóa smartphone (Lock Screen). Đây là lớp phòng thủ đầu tiên ngăn người khác tiếp cận dữ liệu bên trong smartphone. Loại mã quẹt (Pattern) và mật khẩu (Password) sẽ an toàn hơn bốn ký tự số PIN.

Trong ba tháng qua, nhiều người dùng iPhone tại Việt Nam đã méo mặt vì nó biến thành “cục gạch” do tin tặc chiếm giữ tài khoản iCloud và khóa iPhone của họ từ xa, đòi 3-4 triệu đồng tiền chuộc (xem bài “Vô hiệu hóa iPhone để kiếm tiền” trên Tuổi Trẻ ngày 22-6).

Sao lưu dữ liệu thường xuyên. Chuyển dữ liệu trên điện thoại lên các dịch vụ “đám mây” như Google Drive, Dropbox, OneDrive hoặc sao lưu vào máy tính. Bên cạnh đó, mã hóa dữ liệu (encrypt data) là lớp bảo vệ dữ liệu rất chắc chắn và cần thiết.

Nên tắt mặc định chức năng định vị vị trí (GPS/Location), chỉ mở khi cần thiết, tương tự với kết nối mạng Wi-Fi và Bluetooth. Khi cần đăng nhập các tài khoản quan trọng hay giao dịch tài chính trực tuyến, bạn nên dùng mạng dữ liệu (3G/4G) thay vì Wi-Fi công cộng.

Không bẻ khóa hệ điều hành (jailbreak) vì đây là cách bẻ gãy hệ thống bảo mật của hệ thống giùm tin tặc. Nếu phải jailbreak, cần thay đổi mật khẩu root mặc định và không cài SSH.

Chỉ cài đặt ứng dụng từ các kênh chính thống như chợ ứng dụng Apple App Store (iTunes), Google Play, Amazon App Store, Samsung Galaxy Apps.

Khi cài đặt cần xem trước những đánh giá và phản hồi của người dùng về ứng dụng đó, tránh cài những ứng dụng lạ và đòi hỏi những quyền hạn đáng nghi khi cài đặt (ví dụ cài ứng dụng game nhưng lại yêu cầu quyền được gửi tin nhắn SMS hay xem danh bạ). Thường xuyên cập nhật phiên bản mới của ứng dụng để tránh lỗi bảo mật.

Nhờ cậy ứng dụng bảo mật. Sử dụng chương trình bảo mật từ các hãng uy tín như Kaspersky, Trend Micro, AVG, avast, Norton hay BKAV. Ngoài khả năng quét biểu hiện nghi vấn của ứng dụng, chúng còn bảo vệ người dùng khi lướt web trên điện thoại di động, định vị vị trí khi mất điện thoại và xóa dữ liệu từ xa qua tin nhắn.

THANH TRỰC
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận