Con đường của mã độc và nỗi lo của người dùng

"Ít nhất 36 mẫu smartphone thuộc các thương hiệu Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo bị cài sẵn phần mềm độc hại (malware) trước khi bán ra thị trường". Đôi dòng thông tin ngắn gọn nhưng đủ ý và đủ khiến người dùng lo lắng. Những cảnh báo tương tự thế, không phải là lần đầu, nhưng lần này có lẽ "đội hình" đông đúc hơn.

Chúng ta còn nhớ vào tháng 8/2014, Xiaomi (thương hiệu cũng bị dính trong đội hình lần này) đã bị Công ty bảo mật F-Secure của Hà Lan phát hiện việc lấy thông tin người dùng về máy chủ của hãng trong mẫu smartphone Xiaomi Redmi 1S. Dạo đó, Xiaomi cũng khá khốn đốn trong việc thanh minh thanh nga và "giải pháp cứu vãn tình thế" là cuối cùng phải dời máy chủ từ Trung Quốc sang Mỹ để khôi phục niềm tin trong người dùng.

Xiaomi gửi dữ liệu tin nhắn về máy chủ ở Trung Quốc

Bị nghi ngờ đánh cắp thông tin người dùng không phải là vấn đề chỉ xảy ra với Xiaomi, mà đúng hơn nó đã trở thành một loại sang chấn niềm tin dai dẳng trong lòng người dùng thiết bị smartphone. Trong trường hợp Xiaomi, đó là một cơ chế kĩ thuật để thu thập thông tin người dùng về máy chủ, sẽ hoàn toàn phụ thuộc vào đạo đức kinh doanh cũng như động cơ, mục đích của nhà sản xuất sử dụng những thông tin ấy như thế nào. Ở giác độ này, chẳng riêng gì Xiaomi muốn lấy cắp thông tin người dùng mà ngay cả những nhà cung cấp dịch vụ số lớn như Google, Facebook hay nhà sản xuất smartphone mực thước như Apple cũng vậy. Chỉ khác ở cách hành xử mà thôi, là công khai minh bạch đưa ra lựa chọn cho phép/không cho phép từ khách hàng (hầu hết các ứng dụng smartphone ngày nay đều theo phương thức này) hay âm thầm thu thập thông tin mà không có thông báo gì như trường hợp Xiaomi từng mắc phải.

Trường hợp "ít nhất 36 mẫu smartphone được cài sẵn malware" được Công ty bảo mật Check Point phát hiện mới đây khác rất nhiều. Theo Check Point, hai mẫu malware Loki và SLocker có hai điệp vụ khác nhau và cũng nguy hiểm hơn rất nhiều vì được tích hợp sâu và nắm quyền hạn cao nhất trên thiết bị (root). Trong khi Loki hoạt động như một phần mềm gián điệp chuyên thu thập và đánh cắp thông tin tất nhiên trong đó có thông tin thẻ tín dụng, ngân hàng.v.v…, thì SLocker là mã độc chuyên mã hóa dữ liệu để tống tiền người dùng.

7 thương hiệu có sản phẩm dính vào trong danh sách không an toàn do Check Point đưa ra nhưng công ty bảo mật này lại chưa tiết lộ cụ thể danh tính của nhà phân phối các sản phẩm không an toàn trên, được cho là một công ty viễn thông lớn và một công ty công nghệ đa quốc gia. Quá trình phân phối đóng vai trò trung gian này chính là công đoạn xảy ra việc cài cấy mã độc vào thiết bị vì kết quả nghiên cứu từ phía Check Point cho rằng phần mềm độc hại không được tích hợp sẵn trên ROM từ hãng sản xuất.

Có lẽ dư luận lúc này đang rất quan tâm đến tên của hai công ty chưa được tiết lộ kia là ai để biết mà đề phòng. Có lẽ phía công ty bảo mật cũng thận trọng trong việc công bố danh tính bởi một khi tiết lộ thì sản phẩm từ hai nhà phân phối này sẽ phải đối mặt với nguy cơ bị tẩy chay của người tiêu dùng. Trong số 7 thương hiệu Check Point đưa ra, hiện đã có 5 thương hiệu (Samsung, LG, Asus, OPPO, Lenovo) chính thức phân phối sản phẩm tại Việt Nam, còn 2 thương hiệu (Xiaomi, Nexus) vẫn chưa phân phối sản phẩm chính thức tại Việt Nam (Xiaomi ngày 15/3 tới chính thức công bố bước vào thị trường Việt).

Và cũng có lẽ dư luận lúc này đang chờ những phát ngôn, xác nhận chính thức từ 5 thương hiệu đã phân phối sản phẩm smartphone chính thức/chính hãng tại Việt Nam là Samsung, LG, Asus, OPPO, Lenovo: Những sản phẩm của hãng đưa vào Việt Nam (trong danh sách 36 mẫu) có an toàn không, có được kiểm soát việc cài đặt và tích hợp mã độc không? Sau thông tin từ phía Check Point, các hãng có động thái hỗ trợ người tiêu dùng ra sao để kiểm tra các thiết bị nhằm bảo đảm an toàn thông tin cho người dùng?

Mỗi năm thị trường Việt Nam tiêu thụ hàng chục triệu chiếc smartphone. Theo danh sách Check Point đưa ra, các mẫu máy bị cài mã độc đa phần là những dòng đã ra lò cách đây khá lâu trong đó có nhiều mẫu đến thời điểm này đã ngừng sản xuất. Song như thế không có nghĩa là những mẫu máy mới ra lò đang lưu thông trên thị trường không có nguy cơ cũng bị cài mã độc. Trong hàng chục triệu người dùng smartphone tại Việt Nam, những người có khả năng tự xử lí việc hạn chế, gỡ bỏ phần mềm độc hại trên smartphone, tablet chiếm một tỉ lệ rất nhỏ. Vì vậy trước những thông tin Check Point đưa ra, người tiêu dùng Việt rất cần có sự bảo đảm, bảo vệ từ các hãng sản xuất.

Tất nhiên trong câu chuyện này cũng không chỉ cần mỗi vai trò của nhà sản xuất mà còn có cả trách nhiệm của nhà nhập khẩu, phân phối những sản phẩm smartphone, tablet (nằm trong danh sách trên) tại Việt Nam. Bởi theo những thông tin ban đầu từ Check Point, việc "thả" mã độc vào thiết bị xảy ra trong quá trình vận chuyển, phân phối sản phẩm. Công đoạn này xảy ra những chuyện mờ ám gì ngay cả nhà sản xuất có thể cũng không biết được. Cho nên giữa nhà sản xuất và nhà phân phối, không chỉ cần có cơ chế hợp tác mà nên có cả cơ chế giám sát.

Thẩm Hồng Thụy

Các tin khác
Jack Ma là một câu chuyện từ nghèo khổ trở thành cự phú chân thật nhất. Ông đã lớn lên trong nghèo đói ở một nước Trung Quốc lạc hậu, hai lần thi trượt đại học, bị nhiều lần từ chối khi đi xin việc, trong đó có KFC, trước khi tìm thấy thành công ở công ty Internet thứ ba của mình, Alibaba.
Đây là một bước đột phá mới trong sứ mệnh đem lại cuộc sống khỏe mạnh và dài lâu cho con người trong tương lai.
Sau thành công loạt smartphone Zenfone 3 thì mới đây đã có thông tin rò rỉ về series Zenfone 4 của ASUS.
Nhờ hai ứng dụng trong bài viết dưới đây, bạn có thể loại bỏ nền ảnh và tạo nền trong suốt cho nó trong vòng vài nốt nhạc, không cần đến Photoshop.
Sự bùng phát mạnh mẽ của Petya, mã độc mã hoá dữ liệu nguy hiểm đang làm “thất thủ” hàng loạt hệ thống máy tính của các công ty, tổ chức trên thế giới, đặc biệt là tại châu Âu.
Vụ tấn công đã làm ảnh hưởng khoảng 2.000 máy tính trên nhiều quốc gia bao gồm Vương Quốc Anh, Mỹ, Pháp và Đức.
Mùa hè này thị trường thiết bị làm mát Việt Nam sẽ chào đón thêm một thành viên mới là máy làm mát không khí Cello có xuất xứ từ Ấn Độ.
Sau khi lây nhiễm vào các hệ thống chính phủ, ngân hàng tại Mỹ, Ukraine, Pháp, Đan Mạch và các nước Châu Âu vào đêm hôm qua (theo giờ Việt Nam), ransomware Petya tiếp tục lây lan trên toàn cầu với tốc độ nhanh chóng.
iPhone 8 có thể bị khan hàng do năng suất của các nhà máy sản xuất màn hình OLED thấp hơn dự kiến
Tuần trước, một nguồn tin đã làm sáng tỏ nhiều thông tin về chiếc điện thoại Galaxy Note 8 của Samsung, bao gồm cả mức giá kỷ lục.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.700 Thích
Website liên quan