Long Bình
Writer
Cục Điều tra Liên bang (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) vừa đưa ra một cảnh báo an ninh nghiêm trọng về việc nhắn tin giữa các thiết bị iPhone và Android. Cảnh báo này tập trung vào hoạt động của một nhóm tin tặc được gọi là Salt Typhoon, những kẻ đã xâm nhập vào cơ sở hạ tầng viễn thông của Mỹ trong một chiến dịch gián điệp mạng quy mô lớn.
Theo FBI, Salt Typhoon đã thành công trong việc xâm nhập vào ít nhất 8 công ty viễn thông lớn tại Mỹ, bao gồm cả những tên tuổi hàng đầu như AT&T, Verizon và T-Mobile. Điều đáng lo ngại hơn là các quan chức cho biết họ vẫn chưa thể hoàn toàn loại bỏ nhóm tin tặc này khỏi mạng lưới viễn thông và internet.
Mối đe dọa cụ thể nhắm vào việc nhắn tin đa nền tảng, tức là giữa thiết bị Android và iPhone. FBI nhấn mạnh rằng việc nhắn tin trong cùng một hệ điều hành (Android với Android hoặc iPhone với iPhone) vẫn tương đối an toàn. Tuy nhiên, sự thiếu sót trong giao thức Rich Communication Service (RCS) trên iPhone đã tạo ra lỗ hổng an ninh nghiêm trọng.
RCS, được thiết kế để thay thế SMS truyền thống, mang lại nhiều tính năng cải tiến như hiển thị báo đọc, gửi ảnh chất lượng cao và mã hóa nâng cao. Mặc dù vậy, RCS trên iPhone hiện tại chưa hỗ trợ mã hóa đầu cuối, khác với iMessage. Điều này khiến tin nhắn gửi qua RCS giữa iPhone và Android dễ bị chặn và truy cập trái phép bởi các nhóm tin tặc như Salt Typhoon.
Jeff Greene, trợ lý giám đốc điều hành phụ trách an ninh mạng của CISA, khuyến cáo người dùng ưu tiên sử dụng các ứng dụng nhắn tin được mã hóa đầu cuối như WhatsApp hoặc Telegram khi cần liên lạc giữa các nền tảng khác nhau. Đây là biện pháp phòng ngừa cần thiết để bảo vệ thông tin cá nhân và tránh bị theo dõi bởi các hoạt động gián điệp mạng. Cảnh báo của FBI và CISA nhấn mạnh tầm quan trọng của việc nâng cao nhận thức về an ninh mạng và lựa chọn các ứng dụng nhắn tin an toàn hơn trong bối cảnh mối đe dọa ngày càng gia tăng.
Theo FBI, Salt Typhoon đã thành công trong việc xâm nhập vào ít nhất 8 công ty viễn thông lớn tại Mỹ, bao gồm cả những tên tuổi hàng đầu như AT&T, Verizon và T-Mobile. Điều đáng lo ngại hơn là các quan chức cho biết họ vẫn chưa thể hoàn toàn loại bỏ nhóm tin tặc này khỏi mạng lưới viễn thông và internet.
Mối đe dọa cụ thể nhắm vào việc nhắn tin đa nền tảng, tức là giữa thiết bị Android và iPhone. FBI nhấn mạnh rằng việc nhắn tin trong cùng một hệ điều hành (Android với Android hoặc iPhone với iPhone) vẫn tương đối an toàn. Tuy nhiên, sự thiếu sót trong giao thức Rich Communication Service (RCS) trên iPhone đã tạo ra lỗ hổng an ninh nghiêm trọng.
RCS, được thiết kế để thay thế SMS truyền thống, mang lại nhiều tính năng cải tiến như hiển thị báo đọc, gửi ảnh chất lượng cao và mã hóa nâng cao. Mặc dù vậy, RCS trên iPhone hiện tại chưa hỗ trợ mã hóa đầu cuối, khác với iMessage. Điều này khiến tin nhắn gửi qua RCS giữa iPhone và Android dễ bị chặn và truy cập trái phép bởi các nhóm tin tặc như Salt Typhoon.
Jeff Greene, trợ lý giám đốc điều hành phụ trách an ninh mạng của CISA, khuyến cáo người dùng ưu tiên sử dụng các ứng dụng nhắn tin được mã hóa đầu cuối như WhatsApp hoặc Telegram khi cần liên lạc giữa các nền tảng khác nhau. Đây là biện pháp phòng ngừa cần thiết để bảo vệ thông tin cá nhân và tránh bị theo dõi bởi các hoạt động gián điệp mạng. Cảnh báo của FBI và CISA nhấn mạnh tầm quan trọng của việc nâng cao nhận thức về an ninh mạng và lựa chọn các ứng dụng nhắn tin an toàn hơn trong bối cảnh mối đe dọa ngày càng gia tăng.