Con đường của mã độc và nỗi lo của người dùng

"Ít nhất 36 mẫu smartphone thuộc các thương hiệu Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo bị cài sẵn phần mềm độc hại (malware) trước khi bán ra thị trường". Đôi dòng thông tin ngắn gọn nhưng đủ ý và đủ khiến người dùng lo lắng. Những cảnh báo tương tự thế, không phải là lần đầu, nhưng lần này có lẽ "đội hình" đông đúc hơn.

Chúng ta còn nhớ vào tháng 8/2014, Xiaomi (thương hiệu cũng bị dính trong đội hình lần này) đã bị Công ty bảo mật F-Secure của Hà Lan phát hiện việc lấy thông tin người dùng về máy chủ của hãng trong mẫu smartphone Xiaomi Redmi 1S. Dạo đó, Xiaomi cũng khá khốn đốn trong việc thanh minh thanh nga và "giải pháp cứu vãn tình thế" là cuối cùng phải dời máy chủ từ Trung Quốc sang Mỹ để khôi phục niềm tin trong người dùng.

Xiaomi gửi dữ liệu tin nhắn về máy chủ ở Trung Quốc

Bị nghi ngờ đánh cắp thông tin người dùng không phải là vấn đề chỉ xảy ra với Xiaomi, mà đúng hơn nó đã trở thành một loại sang chấn niềm tin dai dẳng trong lòng người dùng thiết bị smartphone. Trong trường hợp Xiaomi, đó là một cơ chế kĩ thuật để thu thập thông tin người dùng về máy chủ, sẽ hoàn toàn phụ thuộc vào đạo đức kinh doanh cũng như động cơ, mục đích của nhà sản xuất sử dụng những thông tin ấy như thế nào. Ở giác độ này, chẳng riêng gì Xiaomi muốn lấy cắp thông tin người dùng mà ngay cả những nhà cung cấp dịch vụ số lớn như Google, Facebook hay nhà sản xuất smartphone mực thước như Apple cũng vậy. Chỉ khác ở cách hành xử mà thôi, là công khai minh bạch đưa ra lựa chọn cho phép/không cho phép từ khách hàng (hầu hết các ứng dụng smartphone ngày nay đều theo phương thức này) hay âm thầm thu thập thông tin mà không có thông báo gì như trường hợp Xiaomi từng mắc phải.

Trường hợp "ít nhất 36 mẫu smartphone được cài sẵn malware" được Công ty bảo mật Check Point phát hiện mới đây khác rất nhiều. Theo Check Point, hai mẫu malware Loki và SLocker có hai điệp vụ khác nhau và cũng nguy hiểm hơn rất nhiều vì được tích hợp sâu và nắm quyền hạn cao nhất trên thiết bị (root). Trong khi Loki hoạt động như một phần mềm gián điệp chuyên thu thập và đánh cắp thông tin tất nhiên trong đó có thông tin thẻ tín dụng, ngân hàng.v.v…, thì SLocker là mã độc chuyên mã hóa dữ liệu để tống tiền người dùng.

7 thương hiệu có sản phẩm dính vào trong danh sách không an toàn do Check Point đưa ra nhưng công ty bảo mật này lại chưa tiết lộ cụ thể danh tính của nhà phân phối các sản phẩm không an toàn trên, được cho là một công ty viễn thông lớn và một công ty công nghệ đa quốc gia. Quá trình phân phối đóng vai trò trung gian này chính là công đoạn xảy ra việc cài cấy mã độc vào thiết bị vì kết quả nghiên cứu từ phía Check Point cho rằng phần mềm độc hại không được tích hợp sẵn trên ROM từ hãng sản xuất.

Có lẽ dư luận lúc này đang rất quan tâm đến tên của hai công ty chưa được tiết lộ kia là ai để biết mà đề phòng. Có lẽ phía công ty bảo mật cũng thận trọng trong việc công bố danh tính bởi một khi tiết lộ thì sản phẩm từ hai nhà phân phối này sẽ phải đối mặt với nguy cơ bị tẩy chay của người tiêu dùng. Trong số 7 thương hiệu Check Point đưa ra, hiện đã có 5 thương hiệu (Samsung, LG, Asus, OPPO, Lenovo) chính thức phân phối sản phẩm tại Việt Nam, còn 2 thương hiệu (Xiaomi, Nexus) vẫn chưa phân phối sản phẩm chính thức tại Việt Nam (Xiaomi ngày 15/3 tới chính thức công bố bước vào thị trường Việt).

Và cũng có lẽ dư luận lúc này đang chờ những phát ngôn, xác nhận chính thức từ 5 thương hiệu đã phân phối sản phẩm smartphone chính thức/chính hãng tại Việt Nam là Samsung, LG, Asus, OPPO, Lenovo: Những sản phẩm của hãng đưa vào Việt Nam (trong danh sách 36 mẫu) có an toàn không, có được kiểm soát việc cài đặt và tích hợp mã độc không? Sau thông tin từ phía Check Point, các hãng có động thái hỗ trợ người tiêu dùng ra sao để kiểm tra các thiết bị nhằm bảo đảm an toàn thông tin cho người dùng?

Mỗi năm thị trường Việt Nam tiêu thụ hàng chục triệu chiếc smartphone. Theo danh sách Check Point đưa ra, các mẫu máy bị cài mã độc đa phần là những dòng đã ra lò cách đây khá lâu trong đó có nhiều mẫu đến thời điểm này đã ngừng sản xuất. Song như thế không có nghĩa là những mẫu máy mới ra lò đang lưu thông trên thị trường không có nguy cơ cũng bị cài mã độc. Trong hàng chục triệu người dùng smartphone tại Việt Nam, những người có khả năng tự xử lí việc hạn chế, gỡ bỏ phần mềm độc hại trên smartphone, tablet chiếm một tỉ lệ rất nhỏ. Vì vậy trước những thông tin Check Point đưa ra, người tiêu dùng Việt rất cần có sự bảo đảm, bảo vệ từ các hãng sản xuất.

Tất nhiên trong câu chuyện này cũng không chỉ cần mỗi vai trò của nhà sản xuất mà còn có cả trách nhiệm của nhà nhập khẩu, phân phối những sản phẩm smartphone, tablet (nằm trong danh sách trên) tại Việt Nam. Bởi theo những thông tin ban đầu từ Check Point, việc "thả" mã độc vào thiết bị xảy ra trong quá trình vận chuyển, phân phối sản phẩm. Công đoạn này xảy ra những chuyện mờ ám gì ngay cả nhà sản xuất có thể cũng không biết được. Cho nên giữa nhà sản xuất và nhà phân phối, không chỉ cần có cơ chế hợp tác mà nên có cả cơ chế giám sát.

Thẩm Hồng Thụy

Các tin khác
Công ty loa Việt GoldSound (goldsound.vn) có nhã ý tặng bạn đọc VnReview 02 bộ dàn âm thanh gia đình Bluetooth W80 với giá 1,69 triệu đồng mỗi bộ.
Galaxy S8 và S8+ là bộ đôi smartphone Android được quan tâm nhất hiện nay. Bên cạnh các bài đánh giá về camera, pin và hiệu năng, hôm nay VnReview sẽ tiếp tục đánh giá sản phẩm cao cấp này về mặt âm thanh, 1 tính năng giải trí được nhiều hãng tập trung hiện nay.
Hôm nay, Apple đã phát hành bản cập nhật cho iOS 10.3.2 để sửa các lỗi phát sinh từ phiên bản trước, tăng cường an ninh và giảm mức hao pin cho các thiết bị chạy nền tảng của mình.
Chiến thắng 2 trận và còn một trận chưa đấu, Alpha Go đã chính thức trở thành huyền thoại cờ vây thế giới. Trí tuệ nhân tạo chính thức đánh bại con người.
Galaxy S8 là một trong những smartphone tốt nhất trong năm, nhưng vẫn có một tính năng trên thiết bị này khiến nhiều người dùng cảm thấy khó chịu.
Video cho thấy rằng sư tử biển ngoài thực tế rất khác so với những con sư tử biển đã được thuần hóa trong các rạp xiếc.
Trong một trailer mới đây của bộ phim Spider-Man: Homecoming sẽ ra mắt vào mùa hè này, iPhone 8 đã bất ngờ xuất hiện trên tay của Người Nhện với thiết kế màn hình tràn cạnh.
Với hơn 100 ngôn ngữ được hỗ trợ, Google Translate là công cụ đắc lực trong công việc, học tập và du lịch.
Bitcoin, một loại tiền tệ ảo đang được xem xét đưa vào các hệ thống tài chính, đã đạt những cột mốc giá trị mới trong những tháng gần đây. Từ một thứ "ảo", giờ đây Bitcoin đã trở thành một đồng tiền thực sự có giá trị.
Trong một sự kiện vừa diễn ra tại Bắc Kinh, hãng công nghệ Trung Quốc Xiaomi đã chính thức trình làng chiếc smartphone "pin trâu, màn lớn" Mi Max 2.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.630 Thích
Website liên quan