• Thứ Ba, 23/02/2010 (GMT+7)

    Cẩn thận với smartphone

    Khi iPhone, BlackBerry và nhiều thiết bị di động khác trở nên thông dụng hơn thì phần mềm nguy hại sẽ ra sức khai thác những lỗ hổng bảo mật trên các thiết bị này.

    Cuối tháng 10/2009 vừa qua, Sheran Gunasekera - lập trình viên người Inđônêsia - đã khiến làng công nghệ và viễn thông thế giới "lên ruột" khi công bố một phần mềm chạy trên điện thoại di động (ĐTDĐ) có khả năng nghe trộm các cuộc đàm thoại của người dùng. Cụ thể, với tên gọi PhoneSnoop (tải về tại www.zensay.com/PhoneSnoop.jad), sau khi được ai đó bí mật cài lên chiếc BlackBerry của bạn, phần mềm điệp viên này sẽ đứng từ xa để ra lệnh mở micro trên điện thoại và từ đó lắng nghe mọi cuộc thoại đang thực hiện. Như một cơn sốt, tính đến đầu tháng 12/2009, đã có hơn 2.000 lượt tải về PhoneSnoop và hàng loạt website, diễn đàn hàng đầu về di động cũng nhanh chóng trở thành "lò" cung cấp phần mềm đầy hấp dẫn này.

    Tuy đây không phải là lần đầu tiên người dùng ĐTDĐ nói riêng và thiết bị di động nói chung biết đến nguy cơ rò rĩ thông tin dạng này, song với PhoneSnoop, ít ai nghĩ rằng mọi thứ có thể được thực hiện quá đơn giản như thế. Ngay trên blog cá nhân của mình (http://chirashi.zensay.com/2009/10/phonesnoop-turn-a-blackberry-into-a-portable-bug/ ), Gunasekera đã trình bày chi tiết các bước thực hiện và thậm chí công chiếu một đoạn phim “phô diễn” thành quả. Trước đây, PlexiSpy (www.flexispy.com) cũng từng được nhiều người dùng BlackBerry và iPhone biết đến với tính năng nghe lén tương tự.

    PhoneSnoop một lần nữa gióng lên hồi chuông cảnh tỉnh cho cả người dùng di động lẫn các hãng sản xuất và cung cấp dịch vụ di động.

    Về phần mình, Gunasekera cho rằng anh viết phần mềm PhoneSnoop không vì một ý đồ xấu nào mà chỉ nhằm cảnh báo những rủi ro bảo mật đã và đang tồn tại trên BlackBerry, một trong những nền tảng di động được cho là an toàn hơn so với các nền tảng khác. Cũng qua PhoneSnoop, Gunasekera muốn nhấn mạnh đến việc ngay khi có những lớp bảo mật "cứng" thì yếu tố con người vẫn có thể được khai thác, trong trường hợp này là bí mật cài phần mềm gián điệp vào điện thoại ngay khi có cơ hội.

    Rủi ro từ internet

    Đầu tháng 11/2009, một sâu di động (worm) với tên gọi Rick Astley đã tấn công iPhone và nhanh chóng biến màn hình nền của chiếc điện thoại mang logo quả táo này thành một biểu tượng "lạ hoắc". Vài ngày sau đó, một sâu tương tự với tên gọi iPhone/Privacy.A bắt đầu tăng tốc truy xuất tin nhắn SMS và email của người dùng, thông tin lịch làm việc, danh bạ liên lạc và thư viện hình ảnh. Về cơ bản, tin tặc có thể sử dụng những thông tin dạng này để đánh cắp thông tin cá nhân của chủ nhân điện thoại.

    Các ứng dụng dành cho ĐTDD được bán hay phân phối thông qua các cửa hàng ứng dụng trực tuyến - như App Store - đang trở thành miếng mồi thơm lừng đối với các nguy cơ bảo mật. Apple có thói quen đánh giá các ứng dụngt trước khi cho phép chúng được xuất hiện trên App Store, tuy nhiên nổ lực này của Apple vẫn chưa thể phát hiện mọi nguy cơ. Hôm 8/11/2009, Apple đã ra lệnh gỡ bỏ các trò chơi miễn phí được phát triển bởi Storm8 bởi chúng bí mật thu thập số điện thoại của người dùng. Cuối cùng, Storm8 cũng đã thừa nhận các trò chơi vừa bị Apple trục xuất có hành vi thu thập số điện thoại, tuy nhiên trong một phát biểu gần đây, hãng này khẳng định không sử dụng dữ liệu này cho bất kỳ mục đích nào hay cung cấp cho những hãng khác. Storm8 cũng cho biết đã gỡ bỏ những đoạn mã vi phạm kể trên khỏi các trò chơi; Apple thì vẫn im lặng.

    Theo các chuyên gia, người dùng cần cảnh giác khi tải về các ứng dụng từ internet, ví dụ gần đây là một ứng dụng mạo danh từ First Tech Credit Union để thu thập thông tin cá nhân của chủ tài khoản. Tuy về bản chất không phải là một tấn công thuần túy kỹ thuật nhưng đây rõ ràng là một sự yếu kém lớn về mặt an ninh của các hệ smartphone cũng như người sử dụng chúng. Bạn không nên lưu quá nhiều thông tin cá nhân trên smartphone, ngoài ra nên có chiến lược sao lưu định kỳ dữ liệu và quan trọng hơn hết là đừng bao giờ truy cập vào những website "đen" bởi đây là "chiếc nôi" của nhịều nguyên nhân gây hại cho chiếc smartphone vốn có lớp bảo mật yếu ớt.

    Cơ hội kinh doanh

    Các gã khổng lồ trong ngành bảo mật như McAfee, Symantec, Trend Micro cũng như những "tân binh" như Discretix và Callpod đã nhanh chóng khai thác thị trường tiềm năng này.

    Lý do? Thật đơn giản, khi mà các nhà cung cấp dịch vụ di động như Vodafone cũng đã tăng cường sự bảo vệ cho mạng và điện thoại thì các hãng sản xuất chuyên bán và tư vấn giải pháp bảo mật như Cisco Systems, Juniper Networks và CheckPoint cũng sẽ có được doanh số cao hơn. Rõ ràng là các mối đe doạ bảo mật đã và đang mang đến rất nhiều cơ hội cho thị trường phần mềm bảo mật di động. Tại Mỹ, hãng Vodafone đã bán vài mẫu smartphone được cài sẵn ứng dụng bảo mật của hãng thứ 3.

    Đầu năm nay, hãng Discretix - chuyên sản xuất phần mềm có nhiệm vụ kiểm tra các thành phần và ứng dụng không hợp lệ trên ĐTDĐ - đã giành được một hợp đồng lớn để cung cấp giải pháp bảo mật cho các smartphone khổ lớn được biết đến như là thiết bị truy xuất internet di động trên nền chipset của hãng Intel. Ngoài ra, hiện Discretix cũng đang làm việc với các hãng sản xuất di động khác như Motorola, và theo lời một quan chức của hãng này thì doanh số của họ đã tăng 215% trong vòng 5 năm qua.

    Ngoài ra, nhu cầu tự bảo vệ thông tin trên ĐTDĐ của người dùng cũng tăng lên đáng kể. Rất nhiều người dùng di động muốn vô hiệu hóa mọi khả năng truy xuất dữ liệu cá nhân của mình, đặc biệt nếu chẳng may bị mất điện thoại. Ví dụ, tiện ích miễn phí dành cho iPhone mang tên Keeper, có khả năng chuyển đổi mọi dữ liệu sang dạng mã bí mật, đã được tải về trên 100.000 lượt chỉ trong vòng 1 tháng trên App Store. Callpod - hãng phát triển Keeper - hy vọng sẽ tung ra một phiên bản tương tự dành cho BlackBerry trong năm 2010 này. Giám đốc điều hành Trend Micro, ông Carol Carpenter nhận định giá của phần mềm bảo mật di động sẽ tăng và các ứng dụng bảo mật miễn phí sẽ không thể miễn phí mãi mãi.

    Anh Khoa

    Từ khóa: Anh Khoa
    ID: O1002_3