Con đường của mã độc và nỗi lo của người dùng

"Ít nhất 36 mẫu smartphone thuộc các thương hiệu Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo bị cài sẵn phần mềm độc hại (malware) trước khi bán ra thị trường". Đôi dòng thông tin ngắn gọn nhưng đủ ý và đủ khiến người dùng lo lắng. Những cảnh báo tương tự thế, không phải là lần đầu, nhưng lần này có lẽ "đội hình" đông đúc hơn.

Chúng ta còn nhớ vào tháng 8/2014, Xiaomi (thương hiệu cũng bị dính trong đội hình lần này) đã bị Công ty bảo mật F-Secure của Hà Lan phát hiện việc lấy thông tin người dùng về máy chủ của hãng trong mẫu smartphone Xiaomi Redmi 1S. Dạo đó, Xiaomi cũng khá khốn đốn trong việc thanh minh thanh nga và "giải pháp cứu vãn tình thế" là cuối cùng phải dời máy chủ từ Trung Quốc sang Mỹ để khôi phục niềm tin trong người dùng.

Xiaomi gửi dữ liệu tin nhắn về máy chủ ở Trung Quốc

Bị nghi ngờ đánh cắp thông tin người dùng không phải là vấn đề chỉ xảy ra với Xiaomi, mà đúng hơn nó đã trở thành một loại sang chấn niềm tin dai dẳng trong lòng người dùng thiết bị smartphone. Trong trường hợp Xiaomi, đó là một cơ chế kĩ thuật để thu thập thông tin người dùng về máy chủ, sẽ hoàn toàn phụ thuộc vào đạo đức kinh doanh cũng như động cơ, mục đích của nhà sản xuất sử dụng những thông tin ấy như thế nào. Ở giác độ này, chẳng riêng gì Xiaomi muốn lấy cắp thông tin người dùng mà ngay cả những nhà cung cấp dịch vụ số lớn như Google, Facebook hay nhà sản xuất smartphone mực thước như Apple cũng vậy. Chỉ khác ở cách hành xử mà thôi, là công khai minh bạch đưa ra lựa chọn cho phép/không cho phép từ khách hàng (hầu hết các ứng dụng smartphone ngày nay đều theo phương thức này) hay âm thầm thu thập thông tin mà không có thông báo gì như trường hợp Xiaomi từng mắc phải.

Trường hợp "ít nhất 36 mẫu smartphone được cài sẵn malware" được Công ty bảo mật Check Point phát hiện mới đây khác rất nhiều. Theo Check Point, hai mẫu malware Loki và SLocker có hai điệp vụ khác nhau và cũng nguy hiểm hơn rất nhiều vì được tích hợp sâu và nắm quyền hạn cao nhất trên thiết bị (root). Trong khi Loki hoạt động như một phần mềm gián điệp chuyên thu thập và đánh cắp thông tin tất nhiên trong đó có thông tin thẻ tín dụng, ngân hàng.v.v…, thì SLocker là mã độc chuyên mã hóa dữ liệu để tống tiền người dùng.

7 thương hiệu có sản phẩm dính vào trong danh sách không an toàn do Check Point đưa ra nhưng công ty bảo mật này lại chưa tiết lộ cụ thể danh tính của nhà phân phối các sản phẩm không an toàn trên, được cho là một công ty viễn thông lớn và một công ty công nghệ đa quốc gia. Quá trình phân phối đóng vai trò trung gian này chính là công đoạn xảy ra việc cài cấy mã độc vào thiết bị vì kết quả nghiên cứu từ phía Check Point cho rằng phần mềm độc hại không được tích hợp sẵn trên ROM từ hãng sản xuất.

Có lẽ dư luận lúc này đang rất quan tâm đến tên của hai công ty chưa được tiết lộ kia là ai để biết mà đề phòng. Có lẽ phía công ty bảo mật cũng thận trọng trong việc công bố danh tính bởi một khi tiết lộ thì sản phẩm từ hai nhà phân phối này sẽ phải đối mặt với nguy cơ bị tẩy chay của người tiêu dùng. Trong số 7 thương hiệu Check Point đưa ra, hiện đã có 5 thương hiệu (Samsung, LG, Asus, OPPO, Lenovo) chính thức phân phối sản phẩm tại Việt Nam, còn 2 thương hiệu (Xiaomi, Nexus) vẫn chưa phân phối sản phẩm chính thức tại Việt Nam (Xiaomi ngày 15/3 tới chính thức công bố bước vào thị trường Việt).

Và cũng có lẽ dư luận lúc này đang chờ những phát ngôn, xác nhận chính thức từ 5 thương hiệu đã phân phối sản phẩm smartphone chính thức/chính hãng tại Việt Nam là Samsung, LG, Asus, OPPO, Lenovo: Những sản phẩm của hãng đưa vào Việt Nam (trong danh sách 36 mẫu) có an toàn không, có được kiểm soát việc cài đặt và tích hợp mã độc không? Sau thông tin từ phía Check Point, các hãng có động thái hỗ trợ người tiêu dùng ra sao để kiểm tra các thiết bị nhằm bảo đảm an toàn thông tin cho người dùng?

Mỗi năm thị trường Việt Nam tiêu thụ hàng chục triệu chiếc smartphone. Theo danh sách Check Point đưa ra, các mẫu máy bị cài mã độc đa phần là những dòng đã ra lò cách đây khá lâu trong đó có nhiều mẫu đến thời điểm này đã ngừng sản xuất. Song như thế không có nghĩa là những mẫu máy mới ra lò đang lưu thông trên thị trường không có nguy cơ cũng bị cài mã độc. Trong hàng chục triệu người dùng smartphone tại Việt Nam, những người có khả năng tự xử lí việc hạn chế, gỡ bỏ phần mềm độc hại trên smartphone, tablet chiếm một tỉ lệ rất nhỏ. Vì vậy trước những thông tin Check Point đưa ra, người tiêu dùng Việt rất cần có sự bảo đảm, bảo vệ từ các hãng sản xuất.

Tất nhiên trong câu chuyện này cũng không chỉ cần mỗi vai trò của nhà sản xuất mà còn có cả trách nhiệm của nhà nhập khẩu, phân phối những sản phẩm smartphone, tablet (nằm trong danh sách trên) tại Việt Nam. Bởi theo những thông tin ban đầu từ Check Point, việc "thả" mã độc vào thiết bị xảy ra trong quá trình vận chuyển, phân phối sản phẩm. Công đoạn này xảy ra những chuyện mờ ám gì ngay cả nhà sản xuất có thể cũng không biết được. Cho nên giữa nhà sản xuất và nhà phân phối, không chỉ cần có cơ chế hợp tác mà nên có cả cơ chế giám sát.

Thẩm Hồng Thụy

Các tin khác
Nếu yêu thích thiết kế nhưng ngại kích thước có phần hơi lớn của iPhone 7 Plus, hẳn bạn sẽ rất hào hứng khi nhìn thấy chiếc “iPhone 7 Plus Mini” với màn hình chỉ 2.54 inch đến từ Trung Quốc này.
Một hacker cho biết anh ta phát hiện và khai thác những lỗ hổng trong các game video MMO nổi tiếng như là một công việc toàn thời gian để kiếm lợi.
Bộ đôi smartphone cao cấp nhất của Asus vừa được giới thiệu tại Đài Loan, với điểm nhấn là camera kép để chụp góc rộng và chụp chân dung.
Tại sự kiện vừa diễn ra ở Đài Loan, Asus đã ra mắt cùng lúc tới 6 chiếc smartphone mới thuộc dòng Zenfone 4. Điều này có thể khiến người dùng theo dõi bối rối và không biết phân biệt chúng như thế nào.
Trên Facebook, nhiều bạn trẻ đang tìm kiếm hoặc dùng hình ảnh chim bói cá của Bphone 2017 cài làm ảnh nền để tăng độ "chất" cho chiếc điện thoại của mình.
Zenfone 4 Max Pro sẽ là smartphone chủ lực của Asus trong thời gian tới, với pin tới 5000 mAh, camera kép và bán vào tháng 9 với giá dự kiến 5 triệu đồng.
Chiếc điện thoại Galaxy Note 8 của Samsung vừa xuất hiện trong một bài test hiệu năng của AnTuTu và đạt được 179.000 điểm.
Nokia 8 vừa ra mắt trong một sự kiện tại Luân Đôn, trong đó camera là một điểm nhấn quan trọng của Nokia 8 và đây là những bức ảnh đầu tiên được chụp từ camera kép của Nokia 8.
Galaxy Note 8 được dự đoán là sẽ có thiết kế giống với Galaxy S8. Tuy nhiên, vẫn có những lý do để bạn lựa chọn mẫu flagship mới sẽ được Samsung ra mắt vào ngày 24/8 tới đây.
Nokia 8 – chiếc flagship hàng đầu của HMD Global vừa chính thức trình làng với camera kép ống kính Zeiss cùng khả năng phát nội dung trực tuyến.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.417 Thích
Website liên quan