Nguy cơ lộ thông tin qua ứng dụng chat OTT

Trong thời gian qua, không ít vụ rò rỉ thông tin cá nhân, dữ liệu người dùng di động với con số lên tới hàng triệu nạn nhân. Tất cả những tên tuổi lớn như Google, Blackberry, Microsoft...tới những doanh nghiệp nhỏ hơn đều gặp không ít rắc rối với việc dính mã độc hay rò rỉ thông tin khách hàng.

Ăn với ai, đi đâu, làm gì, số tài khoản ngân hàng...tất cả những thông tin riêng tư ấy của bạn đều có thể được lưu giữ khi sử dụng các ứng dụng di động. Tuy nhiên, việc quan tâm bảo mật thông tin cá nhân vẫn chưa được người dùng lưu ý đúng mức khi chọn dùng các sản phẩm công nghệ.

Trong thời gian qua, không ít vụ rò rỉ thông tin cá nhân, dữ liệu người dùng di động với con số lên tới hàng triệu nạn nhân. Tất cả những tên tuổi lớn như Google, Blackberry, Microsoft...tới những doanh nghiệp nhỏ hơn đều gặp không ít rắc rối với việc dính mã độc hay rò rỉ thông tin khách hàng.

Nguy cơ từ các ứng dụng di dộng 

Thị trường Việt Nam được chứng kiến sự “xuất quân” và cạnh tranh ồ ạt của hàng loạt ứng dụng OTT  (over the top), nguy cơ mất an toàn thông tin cá nhân cũng đã không ít lần được nhắc đến. Tháng 8/2012, Lookout Mobile Security có trụ sở tại California, Mỹ thông báo phát hiện Trojan mới tấn công vào ứng dụng nhắn tin Wechat của Tencent. Khi người dùng các thiết bị Android hay iOS cài đặt ứng dụng Wechat này, chương trình sẽ tự động tải về một ứng dụng, được gọi là “Update.apk”. Nó sẽ tự động sao lưu toàn bộ dữ liệu cá nhân (số điện thoại, tin nhắn, hình ảnh…) và gởi về cho nhà điều hành.

Một ứng dụng OTT khác cũng đang vướng vào nghi vấn lộ thông tin cá nhân là Kakao Talk. Hiện rất nhiều người dùng đang băn khoăn thắc mắc những thông tin thuộc hàng tuyệt mật trong vụ Park Si Hoo xuất hiện trên mặt báo là do nhà chức trách yêu cầu lấy từ hệ thống hay một nhân vật thứ 3 nào đó giao nộp cho cảnh sát. 

Hiện Line (một ứng dụng OTT khác xuất phát từ Hàn Quốc) và Zalo vẫn chưa có bất cứ vụ việc nào liên quan tới vụ lộ thông tin cá nhân người dùng. Tuy nhiên ở chiều ngược lại, chưa hề có bất kỳ đảm bảo nào từ các nhà phát triển ứng dụng này ngoại trừ một vài cam kết trong Quy chế bảo mật (Privacy Statement). 

Xét trên khía cạnh của đơn vị phát triển ứng dụng, việc tổng hợp và phân tích thông tin, thói quen người dùng cũng không hẳn là sai khi mục đích để đánh giá, cải tiến sản phẩm tốt hơn. Tuy nhiên, nếu ứng dụng bảo mật sơ hở, nhiều lỗ hỗng khiến các bên thứ 3 có thể can thiệp lấy thông tin người dùng qua mã độc thì lại là câu chuyện hoàn toàn khác. 

Trên thực tế, các ứng dụng khi đưa lên kho ứng dụng như Google Play, Windows Market, App Store...đều qua kiểm duyệt nhưng chỉ ở mức cơ bản và thiếu đồng nhất. 

Hiện website, ứng dụng nào cũng công bố quy chế bảo mật  nhưng nó đơn thuần là những lời đảm bảo suông thay vì được đánh giá dựa trên các tiêu chí kỹ thuật của tổ chức uy tín. Đặc biệt với thế giới internet không biên giới và các dịch vụ xuyên quốc gia như OTT, việc tìm ra các bộ tiêu chuẩn chung là vô cùng cần thiết nhưng cũng rất khó khăn. 

Với những sản phẩm đang chạy đua khốc liệt tại Việt Nam, khi Kakao với ví dụ từ vụ Park Si Hoo hay Zalo với quan ngại về mối liên quan tới Tencent trong khi Line giữ im lặng thì người dùng sẽ dựa vào “điều tối mật” nào để tin thông tin cá nhân của mình được bảo mật?

Mã độc gia tăng, nguy cơ mất an toàn thông tin

Khi xu hướng di động hóa ngày một rõ rệt thì mã độc cũng nhanh chóng chuyển từ nền tảng PC sang smartphone. Theo thống kê của Trend Micro, trong năm 2012, 79% số điện thoại Android bị nhiễm phần mềm độc hại, tăng lên rất nhiều so với 66,7% của năm 2011 và 11,25% của năm 2010. 

Một số liệu từ F-Secure công bố trong quý IV/2012, số mã độc mà hệ điều hành Android mắc phải lên tới 96%, tăng gấp đôi so với quý trước đó; 19% số điện thoại Symbian nhiễm mã độc, giảm so với tỷ lệ 29% trong năm 2011. Khi mã độc nằm trong điện thoại, nó hoàn toàn có thể đánh cắp thông tin cá nhân và chiếm quyền điều khiển từ xa đối với các thiết bị thông minh. 

Chuyên gia chiến lược Adam Biviano của Trend Micro cho hay: "Trong năm 2013, chúng ta sẽ chứng kiến khoảng gần 1 triệu loại mã độc được viết riêng cho hệ điều hành Android, nổi bật trong số đó tích hợp chức năng RAT (Remote Administrative Tools). Ngày nay thật hiếm tìm được mã độc mà không bị nhúng các chức năng truy cập thiết bị từ xa, tuy nhiên, nếu doanh nghiệp chú trọng bảo mật thì không phải là không có cách".

N.Lê

Đọc thêm