“GIÁN ĐIỆP” NGÀY CÀNG TINH VI
Khi muốn cài đặt một vài tính năng nào đó cho chiếc điện thoại thông minh hoặc máy tính bảng chạy android, người dùng thường gặp một cảnh báo kiểu như: “Cách nhập này có thể thu thập mọi văn bản bạn nhập vào, bao gồm các dữ liệu cá nhân như mật mã và số thẻ tín dụng...”. Nếu người dùng chấp nhận thì nhấn “OK” và chiếc máy lập tức trở thành một... “tên gián điệp”. Thật ra, đó là một chiếc máy “tử tế”, có “hỏi han”, “xin phép” đàng hoàng và được chủ nhân cho phép thì mới “dám” hoạt động gián điệp. Song, trong trường hợp này, các nhà sản xuất uy tín luôn thông báo rõ ràng với khách hàng và đưa ra những điều khoản cụ thể nhằm bảo mật dữ liệu.
Người dùng "sơ ý" có thể tự cài phần mềm gián điệp lên điện thoại di động của mình
Trên thực tế, có rất nhiều loại thiết bị thông minh hiện diện với tư cách là những “gián điệp bẩm sinh” - tức đã là “gián điệp” ngay từ khi mới xuất xưởng, hoặc muộn lắm thì cũng là lúc đang nằm trên kệ hàng, trước khi đến tay người dùng. Theo đánh giá của giới chuyên gia, những hành vi cài đặt phần mềm gián điệp này là đều có chủ ý và hẳn không phải chủ ý tốt. Do đó, người dùng phải hết sức cảnh giác. Gần đây, nhiều phương tiện truyền thông có đề cập đến thương hiệu điện thoại Xiaomi, được mệnh danh là “Apple của Trung Quốc” và “smartphone được cho là nhanh nhất thế giới hiện nay”. 2 sản phẩm nổi bật nhất là Mi-3 và Redmi Note đã được nhà sản xuất cài sẵn phần mềm gián điệp. Đây là một ứng dụng ngầm, có khả năng đồng bộ hóa và tự sao lưu dữ liệu gồm tin nhắn SMS, hình ảnh, nội dung đa phương tiện để gửi về máy chủ đặt tại Trung Quốc. Thậm chí ngay cả khi người dùng đã chủ động root máy (chiếm quyền điều khiển cao nhất) và cài các bản firmware khác nhưng máy vẫn tự động gửi dữ liệu cá nhân. Ngoài ra, ứng dụng được tích hợp vào firmware và người dùng sẽ không thể gỡ bỏ được. Việc cài và vận hành ứng dụng này rất tinh vi, dữ liệu chỉ được gửi đi khi máy kết nối Wi-Fi, còn ở chế độ 3G không thực hiện gửi, để không bị người dùng phát hiện.
Trước đây, điện thoại Trung Quốc Star N9500 cũng bị phát hiện cài đặt sẵn phần mềm nhằm sao chép dữ liệu cá nhân, tự động ghi âm cuộc gọi, gửi tin nhắn hay kích hoạt micro cho mục đích nghe lén... Bên cạnh đó, tình trạng một số công ty vì mục đích lợi nhuận đã “thuê” nhiều đơn vị, cửa hàng phân phối máy cài các loại phần mềm gián điệp trước khi bán cho khách hàng, càng khiến số lượng người dùng bị theo dõi, giám sát và bị đánh cắp thông tin cá nhân tăng vọt trong thời gian gần đây.
Cài phần mềm gián điệp vào thiết bị di động là hành vi nguy hiểm cho xã hội
PHÁT HIỆN VÀ XỬ LÝ THẾ NÀO?
Rõ ràng, việc cài đặt các phần mềm gián điệp vào thiết bị di động là hành vi nguy hiểm cho xã hội. Đây là một vấn đề rất nghiêm trọng, xâm phạm đến quyền tự do thư tín, bí mật riêng tư của người tiêu dùng mà pháp luật bảo vệ. Nó cũng có thể gây ra rất nhiều hậu quả nghiêm trọng, không chỉ trong lĩnh vực đời tư hay kinh tế, tài chính, mà đôi khi còn là vấn đề an ninh, chính trị... Do đó, một trong những yêu cầu cấp thiết của đông đảo người dùng là cần có những kỹ năng để nhận biết và xử lý khi máy bị cài đặt các phần mềm này.
Chuyên gia bảo mật Nguyễn Minh Đức chỉ ra một số dấu hiệu nhận biết máy bị cài phần mềm gián điệp
Vậy, có cách nào để “nhận diện” tình trạng thiết bị di động đã bị cài phần mềm gián điệp? Theo các chuyên gia, muốn làm được điều này cần phải có phần mềm chuyên dụng kiểm tra trên từng máy mới biết chính xác, bởi các phần mềm gián điệp được cài đặt rất tinh vi ngay trong quá trình sản xuất. Tuy nhiên, nếu chịu khó theo dõi một số biểu hiện trong quá trình thiết bị hoạt động thì cũng có thể phần nào nhận biết những dấu hiệu bất thường:
- Tài khoản điện thoại hao hụt nhiều hơn bình thường: Do phần mềm gián điệp tự động ghi âm, lưu giữ tin nhắn và ngay lập tức chuyển tới máy chủ, nên thực chất là thiết bị đó đã “tự ý” hoạt động mà không được phép của người dùng. Về nguyên tắc, khi thực hiện các tác vụ trên, điện thoại của bạn vẫn được tính phí, khiến cước phí hàng tháng của người bị hại có thể tăng cao bất thường. - Pin hao nhanh bất thường: Cơ chế của phần mềm gián điệp khiến thiết bị hoạt động liên tục làm pin nhanh hết hơn bình thường.
Tuy nhiên, những dấu hiệu trên cho kết quả không hoàn toàn chính xác và cũng rất khó nhận ra những dấu hiệu không bình thường. Vì vậy, khi nghi ngờ máy bị cài phần mềm gián điệp, người dùng cần mang điện thoại đến Trung tâm ứng cứu khẩn cấp máy tính (Bộ Thông tin & Truyền thông) hoặc các công ty chuyên về an ninh mạng để nhờ kiểm tra. Trong trường hợp xác định máy bị “dính” phần mềm gián điệp, tốt nhất người dùng nên đổi sang sử dụng thiết bị khác. Trong quá trình sử dụng, cần thận trọng khi cài đặt các ứng dụng hoặc cài đặt theo yêu cầu của một địa chỉ lạ gửi đến.
Theo một số chuyên gia công nghệ thông tin, có 3 khả năng dẫn tới việc chiếc điện thoại bị cài “phần mềm gián điệp”: Thứ nhất là do nhà sản xuất tự ý cài đặt trước khi chiếc máy xuất xưởng; thứ 2 là do nhà phân phối cài đặt trước khi bán máy (có thể theo “đặt hàng” của bên thứ 3); thứ 3 là do... chính người dùng chấp nhận khi cài đặt 1 tính năng nào đó cho chiếc máy. |