Hiểm họa smartphone giá rẻ

Thứ Hai, ngày 18/11/2013, 06:00

Mất cắp dữ liệu, lộ thông tin cá nhân, bị trừ cước là những nguy cơ đáng báo động trên smartphone giá rẻ.

Theo thống kê, số lượng điện thoại thông minh (smartphone) tại Việt Nam hiện khoảng 30 triệu (trong tổng số 130 triệu thuê bao di động), trong đó khoảng 80% đến 90% là smartphone giá rẻ, sử dụng hệ điều hành Android 2.x. Lợi dụng số lượng đông đảo người dùng smartphone giá rẻ (khoảng 2 triệu đồng) và lỗ hổng bảo mật trên Android 2.x, nhiều tổ chức, cá nhân đã tạo ra các phần mềm có cài ứng dụng gửi tin nhắn tự động đến tổng đài dịch vụ nhằm “móc” tiền người dùng. Các phần mềm này thường được ngụy trang dưới những ứng dụng game miễn phí để thu hút người dùng cài đặt.

Mất tiền vô cớ

Anh Long, một nhân viên ngành quản trị mạng (quận 7, TP.HCM), cho biết do dữ liệu lưu trữ trong điện thoại nhiều khiến máy chạy chậm, anh tìm trên mạng thấy ứng dụng 1-CLICK CLEANER giới thiệu có khả năng dọn rác, làm sạch hệ thống nên anh tải về. “Khi cài đặt, tôi phát hiện ra phần mềm này đòi quyền chỉnh sửa tin nhắn, đọc tin nhắn, danh bạ, cuộc gọi… của tôi. Tôi thấy lạ vì một ứng dụng dọn rác hệ thống thì cần gì phải yêu cầu cung cấp các quyền trên” - anh Long cho hay.

Hiểm họa smartphone giá rẻ - 1

Ứng dọc 1-CLICK CLEANER kém an toàn.

Chị Hằng (quận Gò Vấp, TP.HCM) cho biết chị sử dụng điện thoại chạy Android đã lâu, trước đây chưa từng gặp các “sự cố” khi cài các phần mềm vào máy. Một lần ra cửa hàng điện thoại cài phần mềm trò chơi cho con trai, từ đó chị phát hiện các “hiện tượng lạ” trên điện thoại. Chị cho biết thường kiểm tra tài khoản rất kỹ vì dùng thuê bao trả trước. Gần đây, chị phát hiện tài khoản thỉnh thoảng bị trừ vài ngàn đồng mà trong thời gian đó chị không hề gọi hay nhắn tin. Hiện tượng này cứ lâu lâu thì lặp lại. Chị đã nhờ tổng đài tra cứu nhật ký cuộc gọi và tin nhắn thì được báo là từ máy chị có nhắn tin cho một vài đầu số nước ngoài. Lúc này chị Hằng mới… té ngửa. Hoảng quá, chị đành phải nhờ người cài lại (reset) máy và không cài thêm các ứng dụng gì khác.

Anh Huỳnh Duy (huyện Bình Chánh, TP.HCM) dùng điện thoại chạy Android và “phó thác” cho các cửa hàng cài đặt các phần mềm ứng dụng và trò chơi. Gần đây, nhiều lần anh phát hiện tài khoản bị trừ tiền lúc thì vài ngàn đồng, có khi 20.000 đến 40.000 đồng mặc dù anh không gọi hay nhắn tin. Đến trung tâm dịch vụ khách hàng khiếu nại thì anh Duy mới biết điện thoại của anh đã tự động nhắn tin đến các đầu số dịch vụ trong nước và nhiều đầu số nước ngoài. Thậm chí có lúc điện thoại của anh tự động kết nối 3G khiến cho anh bị trừ cước liên tục.

Cẩn trọng khi cài đặt

Với các ứng dụng Android, nhà phát triển thiết kế tính năng Permission (quyền truy cập), đây là nơi Google Play Store liệt kê những tác vụ mà ứng dụng có thể thực hiện được trên điện thoại. Chẳng hạn, chơi nhạc thì sẽ có quyền truy cập vào thẻ nhớ, kết nối inetnet để tải thông tin bài nhạc… Permission giúp người dùng nhận diện nguy cơ tiềm ẩn từ các ứng dụng “đòi” phân quyền bất thường. Tuy nhiên, hầu hết người dùng đều bỏ qua khâu kiểm tra quyền truy cập khi cài đặt mà chỉ “nhắm mắt” bấm Install. Đây chính là lỗ hổng để các ứng dụng độc hại “móc túi” người dùng.

Theo nghiên cứu của Trung tâm An ninh mạng Athena, các dòng điện thoại giá rẻ chạy Android 2.3.3 hoặc cũ hơn đang bị dính lỗi xác thực (Clientlogin). Khi truy cập vào tài khoản của mình tại các nhà cung cấp dịch vụ trên nền điện toán đám mây như lịch, danh bạ của Google hay mạng xã hội... người dùng phải khai báo thông tin truy cập. Những thông tin này sẽ được lưu trên server ở dạng không mã hóa (unencrypted) trong 14 ngày. Khi kết nối điện thoại với điểm phát WiFi không đặt password, hacker lợi dụng lỗ hổng từ ClientLogin để truy cập, sửa đổi danh bạ, lịch hẹn và ngay cả những hình ảnh riêng tư của nạn nhân. Khi người dùng tải về sử dụng thì các hacker cũng có thể xâm nhập thiết bị, có thể lấy thông tin như danh bạ điện thoại, tin nhắn hoặc dữ liệu khi người dùng click vào các link chứa mã độc.

Theo TS Nguyễn Anh Tuấn, Trường ĐH Công nghệ Thông tin TP.HCM, nguyên nhân lây lan phần mềm mã độc thường do thói quen bẻ khóa điện thoại (rooted) để nâng cấp quyền người dùng lên quyền cao nhất (quyền root). Các phần mềm thông thường có khả năng can thiệp sâu vào hệ thống mà nếu với quyền thường không làm được. Lúc này, nếu một phần mềm có nội dung xấu dễ dàng xâm nhập hệ thống và làm mọi điều nó muốn như đánh cắp dữ liệu đã được bảo vệ hay thậm chí xóa dữ liệu. TS Tuấn khuyến cáo người dùng không nên rooted thiết bị, không cài đặt phần mềm từ những nguồn không tin cậy. Đối với điện thoại mới mua, nên reset (cài đặt lại) điện thoại về chế độ mặc định của nhà sản xuất để phòng phần mềm mã độc đã cài sẵn.

Trung tâm Athena cũng khuyến cáo người dùng điện thoại giá rẻ chạy Android nên thường xuyên cập nhật những bản vá lỗ hổng do Google cung cấp và không tò mò click vào các đường link không rõ nguồn gốc. Nên tắt chế độ cho phép cài ứng dụng không rõ nguồn gốc trong phần cài đặt của thiết bị để đề phòng mã độc.

Một nghiên cứu về nguy cơ bảo mật trên ĐTDĐ chạy Android của nhóm tác giả Trường ĐH Công nghệ Thông tin TP.HCM cho thấy hacker có thể kiểm soát, biết vị trí của người dùng điện thoại ở đâu; còn có thể bật microphone của điện thoại và ghi âm, ghi hình sau đó gửi file đến địa chỉ email đã được định sẵn.

Theo NLĐ
iPhone X iPhone X đã đẹp, nhưng iPhone X Plus còn đẹp hơn Ý tưởng về chiếc iPhone X Plus với màn hình lên tới 6,7 inch thực sự "đã mắt" người xem.
22/11/2017 19:00
Samsung Galaxy S8 Nhiều smartphone cao cấp giảm nửa giá ngày Black Friday Nhà mạng Verizon chính thức tiết lộ kế hoạch của mình dành cho ngày Black Friday.
22/11/2017 15:40
iPhone X Phát hiện Foxconn sử dụng lao động bất hợp pháp để lắp ráp iPhone X Các sinh viên đã bị đối tác chính của Apple tại châu Á là Foxconn sử dụng bất hợp pháp nhằm giúp sản xuất iPhone X...
22/11/2017 15:15
Apple macbook MacBook Pro 15 inch (2017): Laptop siêu chuyên nghiệp Tích hợp chip xử lý Kaby Lake và bộ xử lý đồ họa cao cấp hơn, MacBook Pro 15 inch (2017) là sự lựa chọn tuyệt vời cho...
22/11/2017 12:00
Samsung Galaxy S9 Samsung Galaxy S9 chưa sẵn sàng  " đón nhận "  công nghệ Face ID Galaxy S9 của Samsung vẫn trang bị công nghệ nhận dạng khuôn mặt giống như người tiền nhiệm của mình.
22/11/2017 10:00
Samsung Galaxy Samsung Galaxy X màn hình uốn dẻo xuất hiện, ra mắt năm sau Galaxy X được xem là mẫu smartphone hai màn hình, có khả năng gập lại được mong chờ nhất hiện nay.
22/11/2017 09:00
iPhone X Hệ điều hành Windows 95 được cài đặt thành công trên iPhone X Thông tin người dùng cài đặt được hệ điều hành Windows 95 lên iPhone X đã gây được nhiều chú ý của giới công nghệ.
22/11/2017 17:00
Internet Lỗ hổng bảo mật CPU Intel đe dọa người dùng máy tính toàn cầu Intel vừa phát hành cảnh báo bảo mật rằng phần mềm quản lý trên hàng triệu máy tính, máy chủ và Internet of Things...
22/11/2017 17:00
Công nghệ Trí tuệ nhân tạo được ứng dụng trong website khiêu dâm Nhiều website khiêu dâm cũng đã sử dụng trí tuệ nhân tạo (AI) để giúp người dùng có được những trải nghiệm tốt hơn.
22/11/2017 15:00
Internet Ông Mai Liêm Trực đã thế chấp  " ghế "  Tổng cục trưởng để thuyết phục mở Internet như thế nào? Nguyên Tổng cục trưởng Tổng cục Bưu điện Mai Liêm Trực nhớ lại hơn 20 năm về trước khi Thủ tướng Phan Văn Khải đồng ý...
22/11/2017 13:50
Mạng xã hội Facebook Đã có thể gửi ảnh 4K qua Facebook Messenger Facebook vừa thông báo ứng dụng chat Messenger đã hỗ trợ chia sẻ ảnh 4K, tối đa 4.096 x 4.096 pixel.
22/11/2017 10:09
Điện thoại HTC Điều kỳ diệu đến từ găng tay thực tế ảo thực tế nhất thế giới Được giới thiệu demo tại CES 2017, găng tay AxonVR giờ đã đổi thành HaptX hứa hẹn mang đến trải nghiệm tương tác thực...
22/11/2017 08:00
   
  • Các chuyên mục khác