Hãy an toàn, điện thoại thông minh của tôi!

Sự phổ biến của điện thoại thông minh (smartphone) và các dịch vụ đám mây cũng có nghĩa rất nhiều chương trình mã độc đang lần mò thâm nhập vào điện thoại di động, khiến an ninh dữ liệu trở thành một vấn đề cực kỳ nghiêm trọng.

Vào khoảng trung tuần tháng Chín vừa qua, nữ minh tinh Hollywood, cô Scarlett Johansson tá hỏa vì trên mạng tràn lan những tấm hình khỏa thân của mình. Sự việc trầm trọng đến mức Cục Điều tra liên bang Mỹ (FBI) phải vào cuộc, tìm kiếm kẻ đã đột nhập vào smartphone của ngôi sao trong phim In Good Company để chiếm đoạt những bức hình rất riêng tư như vậy.

Từ đầu năm đến nay, số vụ các ngôi sao nổi tiếng bị tin tặc đột nhập các thiết bị cá nhân như smartphone, máy tính, máy tính bảng để đánh cắp những bức ảnh mà cư dân mạng thường gọi là “lộ hàng” xảy ra liên tục. Đầu tiên là cô đào tai tiếng Lindsay Lohan, sau đó đến lượt Vanessa Hudgens, Blake Lively và mới đây nhất là Scarlett Johansson.

Tuy nhiên, hiểm họa từ an toàn smartphone không chỉ dừng lại ở việc những bức ảnh riêng tư chụp bằng di động bị chiếm đoạt.; Các thông tin cá nhân khác như tin nhắn, ghi chép, nhật ký cuộc gọi, tài khoản và mật khẩu các email của người dùng… đều có khả năng rơi vào tay kẻ xấu nếu chiếc smartphone bị mất cắp, thất lạc hay bị tin tặc thâm nhập.

Tại sao bảo mật smartphone?

Điện thoại của chúng ta nay không chỉ còn là những chiếc điện thoại để nghe, gọi, nhắn tin. Chúng là những chiếc máy vi tính mini có chứa thông tin nơi chúng ta đã đến và chúng ta đã nói chuyện với ai. Chúng lưu trữ email, danh bạ, bí mật doanh nghiệp và ảnh của chúng ta. Ngoài ra, có nhiều người hiện dùng điện thoại để mua sắm online.

Sự sinh sôi nảy nở của các thiết bị Android, iPhone và BlackBerry có nghĩa ngày càng nhiều người mang theo các thiết bị kết nối Internet với rất nhiều dữ liệu nhạy cảm. Cộng thêm với sự phổ biến của các dịch vụ đám mây, các chuyên gia bảo mật đang gióng lên cảnh báo tình trạng virus, các chương trình mã độc tập trung nhắm đến smartphone như là một mục tiêu dễ tấn công nhất.

Như chúng ta đã biết, người dùng smartphone nay có thể dễ dàng tải và sử dụng các ứng dụng trên thiết bị của họ. Điều này dẫn đến rủi ro lớn hơn từ mã độc. Đầu năm nay, tin tặc đã bổ sung mã độc vào 58 ứng dụng chúng tải lên Android Market, lây nhiễm ít nhất 250.000 smartphone.

Mã độc này có thể ghi lại tất cả cuộc gọi, tin nhắn và thậm chí gửi tin nhắn hoặc thực hiện cuộc gọi từ điện thoại của bạn. Trong khi Google đã cố giảm thiểu tình hình ứng dụng Android bị cài cắm mã độc thì vẫn còn một số ứng dụng bị phát hiện có mã độc quét toàn bộ dữ liệu email của người dùng.

Nguy hiểm hơn, theo PCWorld, nạn botnet – tức những phần mềm độc hai cho phép tin tặc chủ động điều khiển thiết bị của nạn nhân để kết nối với máy chủ nào đó – lay lan mạnh đến smartphone. Khi nạn nhân tải về một tập tin có chứa một chương trình “bot”, đoạn mã độc hại đó sẽ cài đặt một “bot” vào hệ thống điều hành cơ bản của điện thoại. Các tập tin bị nhiễm có thể là một ứng dụng, một file nhạc hoặc thậm chí một tập tin đính kèm trong email.

Một khi điện thoại của bạn bị nhiễm, một chương trình bot slave sẽ được cài đặt trong hệ điều hành cơ bản, nấp dưới các lớp ứng dụng mà hầu hết người dùng đều đã quen thuộc. Từ đó các chương trình này có thể theo dõi và sửa đổi tất cả dữ liệu được gửi đến và đi từ chiếc smartphone, cho phép các bot chủ (botmaster) chỉ huy và kiểm soát điện thoại của bạn mà bạn không biết.

Một vấn đề khác theo bà Lydia Ray, phó giáo sư khoa học máy tính của Mỹ là smartphone có nguy cơ bị mất, thất lạc nhiều gấp 15 lần so với laptop. Nếu ai đó lấy được smartphone của bạn, họ có thể rút thẻ nhớ ra, đột nhập vào và lấy tất cả dữ liệu cá nhân trong đó.

Rủi ro cao, nhưng vẫn chờ miễn phí

Rất nhiều người sử dụng smartphone hàng ngày để làm nhiều việc hơn là chỉ gọi điện cho người thân, bạn bè, đồng nghiệp. Nhưng không nhiều người nhận thức được rằng bất cứ khi nào họ chia sẻ hình ảnh trên mạng xã hội hoặc đăng nhập tài khoản ngân hàng từ điện thoại di động, có nghĩa là họ đang đối mặt với rủi ro chia sẻ thông tin cá nhân qua kết nối không dây.

Theo bà Ray, smartphone sử dụng Internet không dây và rất dễ để lấy được thông tin, đánh cắp thông tin khi người dùng chia sẻ thông tin không dây, đặc biệt khi dụng mạng wifi công cộng.

Mặc dù rủi ro cao như vậy, sự nhận thức về bảo mật smartphone cho đến nay vẫn còn hạn chế. PC World trích dẫn một khảo sát của công ty bảo mật dữ liệu Credant Technologies với 300 nhà quản lý IT cao cấp cho thấy, do hơn nửa số người được khảo sát không bận tâm đến việc đặt mật khẩu khi dùng điện thoại. 9 trên 10 chiếc smartphone được cung cấp khả năng truy cập vào mạng của công ty mà không đi kèm bất kì áp dụng bảo mật đặc biệt nào, ngay cả khi những chiếc điện thoại này là sở hữu cá nhân. Ngoài ra, không hề có bất kì hạn chế truy cập nào được áp dụng cho 81 % các điện thoại.

Kết quả khảo sát người chuyên làm về công nghệ còn thế, nên cũng không ngạc nhiên gì khi phần lớn người dùng bình thường không biết làm thế nào bảo vệ smartphone của mình. Theo khảo sát do hãng nghiên cứu NPD Group công bố cuối tháng 9/2011, chỉ có 30% người dùng Android và 6% người dùng iPhone cài đặt phần mềm bảo mật trên điện thoại.

Còn phần lớn dù có biết về ứng dụng bảo mật cho smartphone song họ vẫn bỏ ngỏ cửa cho tin tặc vì không sẵn sàng trả phí để mua phần mềm bảo mật smartphone. Nhiều nhà phân tích cho rằng, đây mới là mấu chốt của bảo mật smartphone.

Có lẽ, ăn cỗ Internet miễn phí đã trở thành thói quen khó bỏ của người dùng smartphone đến nỗi dù biết có rủi ro đó, nhưng rất có thể rủi ro loại trừ mình.