• Thứ Sáu, 02/12/2011 09:08 (GMT+7)

    Hàng triệu điện thoại di động bị đột nhập?

    QuangPT
    Một báo cáo bảo mật mới đây cho thấy khả năng hàng triệu điện thoại thông minh Android, BlackBerry hoặc Nokia đang bị hãng phần mềm Carrier IQ lén lút theo dõi.

    Đầu tháng 11, chuyên gia bảo mật Trevor Eckhart thông báo phát hiện một phần mềm của Carrier IQ - một nhà cung cấp phần mềm kiểm tra hiệu suất smartphone - đã lẳng lặng ghi lại nhất cử nhất động của rất rất nhiều điện thoại di động trên toàn thế giới. Trevor mô tả phần mềm này như một loại "rootkit" (*) - một loại phần mềm ẩn danh và thường là gây hại cho thiết bị chủ mà nó thường trú, trong trường hợp này là theo dõi mọi di chuyển của chủ nhân điện thoại di động bị lây nhiễm. Nhà cung cấp phần mềm Carrier IQ tất nhiên không chấp nhận lời buộc tội này và ngay lập tức lên tiếng phủ nhận cáo buộc. Tuy nhiên, để tăng thêm sức nặng cho các bằng chứng của mình, Eckhart đã tung ra một đoạn video mô tả cách thức hoạt động của phần mềm này.

    Trong đoạn video này, Eckhart đã dò tìm danh sách các ứng dụng đang chạy trong điện thoại của mình và ông tìm thấy ứng dụng IQRD của nhà cung cấp Carrier IQ chạy ở chế độ nền. Sau đó, ông tiếp tục tìm kiếm mọi ứng dụng đang chạy trên điện thoại và phát hiện ra ứng dụng IQRD cùng với tùy chọn có thể dừng sự hoạt động của chương trình. Lúc mới đầu, Eckhart vẫn để chương trình chạy bình thường nhưng chỉ sau vài lần thử cưỡng bách tắt nó, ông phát hiện ra rằng điều đó hoàn toàn không có tác dụng đối với IQRD và ứng dụng này luôn chạy nền mỗi khi bật máy điện thoại.

    Sau khi kết nối chiếc HTC của mình với máy tính, Trevor phát hiện ra IQRD bí mật ghi lại mọi hoạt động trên điện thoại di động của mình, kể từ mọi lần nhấn nút cho đến các thao tác với phím số trên màn hình cảm ứng. IQRD cũng lưu lại cả các tin nhắn văn bản. Cũng trong đoạn video này, Eckhart cho biết Carrier IQ cố tình ghi lại cả các nội dung tìm kiếm web mà ông thực hiện. Thoạt nhìn thì sự việc này có vẻ vô hại, nhưng Carrier IQ có vẻ như đang cố gắng truy cập các thông tin đã được mã hóa khi thiết bị kết nối Internet qua giao thức bảo mật HTTPS. Thêm vào đó, nó thực hiện điều này qua Wi-Fi, cho nên ngay cả khi điện thoại của bạn ngắt kết nối 3G với nhà mạng, IQRD vẫn tiếp tục truy cập thông tin như thường.

    Trong khi Eckhart cáo buộc về những gì ông phát hiện ra trên chiếc HTC của mình, có vẻ như Carrier IQ đang ghi lại thông tin trên hàng triệu thiết bị tương tự khác. Vì theo tài liệu của Carrier IQ, "nền tảng Mobile Intelligence của Carrier IQ hiện được cung cấp cho hơn 150 triệu thiết bị trên toàn thế giới”.

    Mặc dù hiện thời nhà cung cấp Carrier IQ đã tạm chấp nhận lui 1 bước và xin lỗi về hành vi nôn nóng sử dụng luật pháp kiện tụng Eckhart, song chắc chắn câu chuyện chưa dừng lại ở đây. Paul Ohm, một cựu công tố viên Bộ Tư pháp và là giáo sư tại Đại học Luật Colorado, nói với Forbes rằng điều này tuy không đáng sợ, nhưng nó cũng có đủ căn cứ cho một vụ kiện theo một đạo luật liên bang về nghe lén điện thoại.

    Cập nhật 1: Chuyên gia jailbreak hệ điều hành iOS Grant Paul (còn được biết tới qua nick chpwn) cũng nói trên Twitter của mình rằng các phiên bản iOS trước đây cũng có vẻ bị lây nhiễm chương trình của Carrier IQ. Erica Sadum của trang The Unofficial Apple Weblog (TUAW) cũng lưu ý rằng iOS 5 cũng có dính tới Carrier IQ.

    Cập nhật 2: Trang tin The Verge cho rằng một số thiết bị Android như các smartphone dòng Nexus và máy tính bảng Motorola Xoom không chứa Carrier IQ, đồng thời đề nghị các nhà mạng cam kết không đưa chương trình này vào trong máy. Hiện vấn chưa có thêm thông tin chi tiết về vụ việc này.

    --

    (*) Tham khảo bài: Rootkit: Ẩn họa khôn lường

    Nguồn: PC World Mỹ