Nguy cơ bị chiếm đoạt dữ liệu cá nhân
Thời gian gần đây, một số trang mạng của hacker trên thế giới đã lan truyền nhau cách thức lấy trộm dữ liệu từ phần mềm nhắn tin miễn phí qua Internet WhatsApp chỉ bằng các công cụ và đoạn mã miễn phí. Theo đó, cho đến tháng 8/2012, mọi dữ liệu gửi đi của WhatsApp đều không được mã hóa nên hacker có thể "chiếm đoạt" dễ dàng toàn bộ nội dung tin nhắn, dữ liệu cá nhân trong máy điện thoại và cả số điện thoại người dùng nếu họ sử dụng Wifi ở những nơi công cộng.
Thời gian gần đây, một số trang mạng trên thế giới đã lan truyền nhau cách thức lấy trộm dữ liệu từ phần mềm WhatsApp chỉ bằng các công cụ và đoạn mã miễn phí
Dù phiên bản mới cập nhật trong tháng 9 đã mã hóa dữ liệu nhưng còn sơ sài và nhanh chóng bị tin tặc bẻ khóa. Thậm chí, chỉ cần lên Google và tìm kiếm với từ khóa "hack whatsapp" là bất kì ai cũng dễ dàng tìm được những video hay bài viết hướng dẫn việc "bẻ khóa" phần mềm nhắn tin WhatsApp để làm theo.
Trước đó, tính năng “Look Around” của một phần mềm nhắn tin miễn phí qua Internet khác có xuất xứ từ Trung Quốc cho phép những người sử dụng dễ dàng nhận biết được những ai cùng sử dụng phần mềm này đang ở gần vị trí của mình. Đây là một dịch vụ định vị (LBS - location based service) vốn gây ra nhiều tranh cãi về quyền riêng tư tại các nước khi thường bị tội phạm lợi dụng để tìm kiếm vị trí nạn nhân. Thông tin từ Tân Hoa Xã khẳng định, tòa án địa phương ở tỉnh Chiết Giang (Trung Quốc) đã kết án một người đàn ông họ Cao, 32 tuổi, 8 năm 6 tháng tù vì tội danh hãm hiếp phụ nữ. Được biết, y đã sử dụng phần mềm này để làm quen với những cô gái trẻ ở thành phố Ningbo, sau đó nhờ đến tính năng “Look Around” để xác định vị trí của họ để từ đó gây dựng lòng tin và thực hiện hành vi tội ác của mình.
Trao đổi với phóng viên ICTnews, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav cho biết, các phần mềm chat, gọi điện qua Internet rất tiện lợi và không phải mất thêm cước tin nhắn, điện thoại nên ngày càng được nhiều người sử dụng. Tuy nhiên, các phần mềm này truy cập Internet thông qua địa chỉ IP nên sẽ gặp những rủi ro, nguy cơ như trên máy tính thông thường. Vì thế, khi trao đổi dữ liệu với nhau qua mạng Wifi công cộng, nếu các ứng dụng tin nhắn, gọi điện không đảm bảo việc mã hóa thì hoàn toàn có thể bị "lộ" tin nhắn hay bị nghe lén. Mặc dù vậy, do các phần mềm chat, gọi điện trên máy tính như Yahoo Messenger, Skype... phát triển cách đây khá lâu và đã được cảnh báo về khả năng bị đánh cắp dữ liệu nên họ đều đã áp dụng các biện pháp mã hóa dữ liệu. "Các ứng dụng trên di động mới phát triển cách đây vài năm và có rất nhiều doanh nghiệp nhỏ tham gia nên việc bảo mật, an ninh dữ liệu người dùng cho các ứng dụng này chưa thực sự được quan tâm đúng mức", ông Đức cho biết thêm.
Mặc dù smartphone được coi là "một máy tính thu nhỏ" nhưng việc cài đặt các phần mềm bảo mật trên di động để kiểm tra, giám sát việc gửi, nhận dữ liệu bị hạn chế hơn rất nhiều so với máy tính. "Phần mềm diệt virus trên smartphone... còn bị loại khỏi kho tải như Windows Phone Store hay Apple Store vì các hãng này cho rằng hệ điều hành của họ không có khả năng bị nhiễm virus và chỉ khi nào người dùng tự "bẻ khóa" bằng jairbreak hay root hệ điều hành thì mới tạo ra những lỗ hổng bảo mật", ông Đức khẳng định.
Nên lựa chọn những hãng, ứng dụng có uy tín
Ông Nguyễn Phố Sơn, Giám đốc CisLab Công ty CMC Infosec cho biết, khi đã cài phần mềm vào smartphone đồng nghĩa với việc các hãng phần mềm có thể lấy một số dữ liệu của người dùng hay tự cập nhật dữ liệu xuống máy điện thoại, ví dụ như WhatsApp có thể lấy danh bạ để hiển thị tên, số điện thoại. Vì thế, người sử dụng nên lựa chọn những phần mềm hay hãng sản xuất có uy tín, quan tâm đến bảo mật và chỉ cài đặt ứng dụng khi cảm thấy thực sự an toàn cũng như phải đọc kĩ quyền truy cập của ứng dụng đến dữ liệu cá nhân của mình.
Cùng quan điểm, ông Đức cho rằng, hiện có rất nhiều phần mềm nhắn tin, gọi điện miễn phí trên Internet nhưng chúng ta nên lựa chọn những phần mềm phổ biến được nhiều người sử dụng và đánh giá tốt. "Khi cài đặt, người dùng nên để ý ứng dụng đó truy cập vào những dữ liệu nào, bởi vì nếu cài đặt các phần mềm không có uy tín thì nguy cơ mất an toàn thông tin càng cao", ông Đức khẳng định.
Ngoài ra, người dùng nên trang bị các phần mềm bảo mật cho điện thoại để tránh các phần mềm "đính kèm" mã độc cũng như quản lý các phần mềm khác trong máy đang truy nhập vào dữ liệu nào của người dùng. Từ đó, chúng ta có thể xóa bỏ các phần mềm ít hoặc không sử dụng mà lại truy cập đến những thông tin cá nhân quan trọng như danh bạ, tin nhắn...
Nguồn QuanTriMang.com.vn