1a.png
Nhiều người sử dụng smartphone chưa có ý thức về bảo mật an ninh thông tin trên di động.

Nhiều lỗ hổng, mã độc trên smartphone được phát hiện

Tại Hội thảo - Triển lãm Quốc gia Điện toán đám mây và An ninh bảo mật 2012 (22-23/3) tại Hà Nội, ông Nguyễn Viết Thế, Nguyên Cục trưởng Cục Công nghệ Tin học nghiệp vụ (Bộ Công an) cho biết, an ninh thông tin năm 2011 có nhiều biến cố đáng báo động và diễn biến rất phức tạp, gia tăng mạnh về số lượng, hình thức vi phạm ngày càng đa dạng, tinh vi và có tổ chức.

Cụ thể, đầu tháng 11/2011, chuyên gia bảo mật TrevorEckhant đã phát hiện một phần mềm của CarrierIQ (phần mềm kiểm soát hiệu suất của smartphone) lẳng lặng ghi lại hoạt động của hàng loạt điện thoại trên toàn thế giới. Như vậy, khả năng hàng triệu điện thoại di động thông minh trên hệ điều hành thông minh: Android, Blackberry, Nokia đang bị hãng này theo dõi. Chuyên gia này ví phần mềm trên như một Rootkit mới, báo động cho vấn đề an ninh bảo mật cho các thiết bị smartphone. "Trong năm 2011, người ta cũng phát hiện được nhiều lỗ hổng của smartphone do Samsung, Motorola, HTC sản xuất", ông Thế cho biết thêm.

Cũng theo ông Thế, cùng với sự phát triển của 3G, người sử dụng dễ dàng “lướt net” chỉ bằng một vài phím bấm trên điện thoại di động. Điều này làm gia tăng nguy cơ tấn công của virus đối với điện thoại di động. "Sau máy vi tính, điện thoại di động đã trở thành miếng mồi ngon mới cho giới tội phạm công nghệ cao", ông Thế nhấn mạnh.

Cùng quan điểm trên, ông Vũ Quốc Khánh, GĐ Trung tâm ứng cứu khẩn cấp máy tính –VNCERT (Bộ TT&TT) cũng cho rằng, hiện đã xuất hiện các loại mã độc trên hệ điều hành như Android và số lượng mã độc này đang có xu hướng tăng mạnh.

Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao C50 (Bộ Công an) dẫn chứng một biến thể của mã độc có tên là ZitMo có thể lây nhiễm vào điện thoại di động để lấy cắp mã do ngân hàng gửi qua tin nhắn SMS tới điện thoại và rút tiền từ tài khoản.

"Mã độc này thường ở trạng thái “chờ” cho đến khi một dịch vụ ngân hàng trực tuyến được thực hiện, để từ đó lấy cắp thông tin thẻ tín dụng", ông Hòa khẳng định.

Mới đây, Bkav đã phát hiện ra phần mềm trên Symbian phát tán qua tin nhắn thông qua một đường dẫn chứa trong đó, khi đó người dùng chỉ cần bấm vào đường dẫn đó và phần mềm tự động cài đặt vào máy. Cuối tháng 1/2012, Symantec đã công bố thông tin về 1 loại trojan mới mang tên “Android.Counterclank”, một biến thể của trojan “Android.Tonclank” trước đó. Loại trojan này có trong nhiều ứng dụng trên Android Market và khi được tải về, chúng sẽ gửi thông tin thiết bị gồm địa chỉ MAC, Serial của SIM, IMEI, IMSI đến nhiều máy chủ khác nhau. Symantec ước tính Android.Counterclank đã được cài đặt trên 1 đến 5 triệu máy Android.

Ý thức bảo mật an ninh trên smartphone rất yếu

Cũng theo ông Thế, năm 2012, tin tặc tiếp tục tấn công vào các thiết bị di động thông minh (smartphone, máy tính bảng) thông qua các lỗ hổng với mục đích truy cập để lấy thông tin thẻ tín dụng vì chúng quan niệm những người dùng VIP thường hay sử dụng các thiết bị này mà ý thức an ninh bảo mật của họ lại rất yếu. Tương tự, theo ông Nguyễn Trí Thành, đại diện Hiệp hội An toàn thông tin Việt Nam (VNISA), trở ngại lớn nhất hiện nay là người sử dụng “ngại” cài phần mềm diệt virus do thấy không cần thiết và sợ sẽ làm thiết bị chạy chậm lại.

Liên quan đến vấn đề này, tại Ngày An toàn thông tin diễn ra tại Hà Nội (ngày 23/11/2011), ông Walter Lee - Giám đốc Điều hành e-Cop Group (Singapore) nhận định: hàng ngày, hàng giờ người sử dụng smartphone luôn ở trong nguy cơ bị mất an toàn thông tin. Thế nhưng, đa phần vẫn chưa chú trọng đến việc cài đặt phần mềm bảo mật hay thực hiện biện pháp tối thiểu để đảm bảo an toàn. Ông Walter Lee cảnh báo đến một vấn đề dù rất… cũ nhưng nhiều người dùng tại Việt Nam vẫn mắc phải là đặt mật khẩu rất dễ bị lộ theo ngày tháng năm sinh, tên người yêu, tên ca sĩ nổi tiếng…

Nội dung được đăng trên báo Bưu điện Việt Nam số 36 ra ngày 23/3/2012.