TT - Chỉ cần mở ứng dụng WhatsApp trên
iPhone hay các loại điện thoại thông minh chạy hệ điều hành Android tại nơi có
mạng WiFi công cộng, dữ liệu và số điện thoại của bạn có thể bị người khác
“tóm” được dễ dàng và dùng cho mục đích xấu.
Nguy hiểm hơn WhatsApp, ứng dụng WeChat
thậm chí còn là “công cụ” yêu thích của tội phạm.
Ẩn họa từ ứng dụng nhắn
tin miễn phí - Ảnh: Đức Thiện
Bị đánh cắp dữ liệu
Trong tuần qua, một số trang mạng hacker
trên thế giới lan truyền nhau cách thức hack dữ liệu từ WhatsApp khá dễ dàng chỉ
bằng các công cụ và đoạn mã miễn phí. Nguyên nhân chính xuất phát từ việc
WhatsApp không mã hóa dữ liệu gửi đi, toàn bộ nội dung tin nhắn đều ở dạng văn
bản thô, bao gồm cả số điện thoại chủ nhân.
Phiên bản mới cập nhật trong tháng 9 đã
mã hóa nhưng khá sơ sài, nhanh chóng bị bẻ khóa. Theo đó, toàn bộ nội dung tin
nhắn, hình ảnh, video clip, số điện thoại hay vị trí địa lý của bạn trên bản đồ
số thông qua WhatsApp đều có thể bị bất kỳ người nào đang dùng chung mạng WiFi
công cộng thu thập.
Nguy hiểm hơn, kẻ gian có thể đánh cắp cả
tài khoản WhatsApp của nạn nhân và toàn quyền sử dụng cho các mục đích xấu, như
gửi “tin nhắn rác” quảng cáo hay tin nhắn lừa đảo đến các mối quan hệ của nạn
nhân, tương tự trò lừa đảo qua Yahoo! Messenger yêu cầu nạp tiền điện thoại khá
phổ biến hiện nay.
Nạn nhân sẽ không hề hay biết và cũng
không thể lấy lại được tài khoản WhatsApp vốn được cấp theo số điện thoại duy
nhất của mình mà vẫn không biết lý do. Những đoạn mã và công cụ khai thác đã được
phát tán rất nhanh trên mạng, bất kỳ ai cũng có thể tải về và xem một ít hướng
dẫn rồi làm theo.
Trong khi đó, WeChat là một ứng dụng từ
công ty dotcom hàng đầu Trung Quốc - Tencent (ở Trung Quốc, WeChat có tên
Weixin). Ngoài những chức năng tương tự WhatsApp, WeChat còn có chức năng “Tìm
xung quanh” (look around) giúp tìm kiếm những ai đang dùng WeChat xung quanh
mình. Đây là một dịch vụ dựa trên địa điểm (LBS - location based service) vốn
gây ra nhiều tranh cãi về quyền riêng tư tại các nước phương Tây. Đây cũng là
công cụ thường được tội phạm lợi dụng tìm kiếm vị trí nạn nhân.
Bị kiểm soát từ bên ngoài
Trao đổi với Tuổi Trẻ về nguy cơ tiềm ẩn
của hai ứng dụng trên, ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng
Athena, cho biết các ứng dụng chat trên cộng thêm các lỗ hổng bảo mật mà hacker
có thể xâm nhập qua ứng dụng chat cho phép hacker lấy được danh sách số điện
thoại, danh sách tin nhắn, danh sách các hình ảnh, thông tin cá nhân, định vị
được vị trí của chủ nhân thiết bị di động hoặc can thiệp các giao dịch ngân
hàng qua Internet banking để trục lợi...
“Điều
đáng ngại nhất là việc người sử dụng di động có thể đang bị kiểm soát từ bên
ngoài mà hoàn toàn không hề hay biết” - ông Thắng cảnh báo.
Theo ông Thắng, số lượng người sử dụng
thiết bị di động và ứng dụng trên di động (có lỗ hổng bảo mật, không kiểm soát
được) ngày càng nhiều nên mức độ nguy hiểm lan truyền trên thiết bị di động
ngày càng rộng, mức độ thiệt hại sẽ lớn hơn cho người dùng cuối so với ứng dụng
trên máy tính từ trước đến nay.
Cân nhắc với các ứng dụng
“lạ”
Theo các chuyên gia bảo mật, để tránh mất
thông tin của chính mình thì trước hết người tiêu dùng Việt Nam phải hết sức cẩn
thận khi cài đặt các ứng dụng chat hoặc các phần mềm không cần thiết vào thiết
bị di động. Các thiết bị di động cũng cần được cài những phần mềm chống virút,
phần mềm chống mã độc xâm nhập giống như trên máy tính.
Song song đó, người dùng nên nhờ các
chuyên gia tư vấn về an ninh mạng trước khi cài đặt ứng dụng mà chưa rõ nguồn gốc,
hoặc có thể tham gia một khóa học ngắn về bảo mật thiết bị di động để tự trang
bị cho mình những kiến thức về bảo mật thông tin trên thiết bị di động.
Nguy hiểm gia tăng
WhatsApp hay WeChat đều là những ứng dụng
di động thuộc nhóm tin nhắn, hỗ trợ nhiều nền tảng điện thoại thông minh khác
nhau như iPhone hay các dòng điện thoại dùng Android.
Hiểu đơn giản khi gửi tin nhắn SMS hay
MMS, bạn sẽ bị nhà mạng tính phí, nhưng nếu dùng các ứng dụng như WhatsApp hay
WeChat với kết nối mạng WiFi, các tin nhắn dạng văn bản hay thậm chí hình ảnh,
video clip, vị trí địa lý... đều miễn phí. Do đó, những ứng dụng tin nhắn này
nhanh chóng thu hút số lượng người dùng lên đến con số vài trăm triệu, hầu hết
tập trung tại các quốc gia châu Á bao gồm cả Việt Nam, mức độ nguy hiểm theo đó
gia tăng mà họ không hề hay biết.
THANH TRỰC - ĐỨC
THIỆN
Không có nhận xét nào:
Đăng nhận xét