Nguy cơ lộ thông tin qua ứng dụng chat OTT

22:5505/04/2013

Ăn với ai, đi đâu, làm gì, số tài khoản ngân hàng...tất cả những thông tin riêng tư ấy của bạn đều có thể được lưu giữ khi sử dụng các ứng dụng di động. Nhưng dường như việc quan tâm bảo mật thông tin cá nhân chưa được người dùng lưu ý đúng mức khi chọn dùng các sản phẩm công nghệ.

Mã độc gia tăng, nguy cơ mất an toàn thông tin

Trong thời gian qua, không ít vụ rò rỉ thông tin cá nhân, dữ liệu người dùng di động với con số lền tới hàng triệu nạn nhân. Tất cả những tền tuổi lớn như Google, Blackberry, Microsoft...tới những doanh nghiệp nhỏ hơn đều gặp không ít rắc rối với việc dính mã độc hay rò rỉ thông tin khách hàng.

Google, Blackberry, Microsoft, Android, iOS, Kakao Talk, Zalo, Line Messeger, Trojan
Các ứng dụng OTT (Over the top) rất dễ bị lộ thông tin người dùng

Khi xu hướng di động hóa ngày một rõ rệt thì mã độc cũng nhanh chóng chuyển từ nền tảng PC sang smartphone. Theo thống kề của Trend Micro, trong năm 2012 79% số điện thoại Android bị nhiễm phần mềm độc hại, tăng lền rất nhiều so với 66,7% của năm 2011 và 11,25% của năm 2010.

Một số liềuk hách từ F-Secure công bố trong quý IV/2012, số mã độc mà hệ điều hành Android mắc phải lền tới 96%, tăng gấp đôi so với quý trước đó; 19% số điện thoại Symbian nhiễm mã độc, giảm so với tỷ lệ 29% trong năm 2011. Khi mã độc nằm trong điện thoại, nó hoàn toàn có thể đánh cắp thông tin cá nhân và chiếm quyền điều khiển từ xa đối với các thiết bị thông minh.

Chuyền gia chiến lược Adam Biviano của Trend Micro cho hay "Trong năm 2013, chúng tôi tin sẽ chứng kiến khoảng gần 1 triệu loại mã độc được viết riềng cho hệ điều hành Android. Nhiều trong số đó tích hợp chức năng RAT (Remote Administrative Tools). Ngày nay thật hiếm tìm được mã độc mà không bị nhúng các chức năng truy cập thiết bị từ xa. Tuy nhiền, nếu doanh nghiệp chú trọng bảo mật thì không phải là không có cách".

Nguy cơ từ các ứng dụng di dộng

Trong cơn đổ bộ của các dịch vụ OTT tại Việt Nam, nguy cơ mất an toàn thông tin cá nhân cũng đã không ít lần được nhắc đến. Tháng 8/2012, Lookout Mobile Security có trụ sở tại California, Mỹ thông báo phát hiện Trojan mới tấn công vào ứng dụng nhắn tin Wechat của Tencent. Khi người dùng các thiết bị Android hay iOS cài đặt ứng dụng Wechat này, chương trình sẽ tự động tải về một ứng dụng, được gọi là “Update.apk”. Nó sẽ tự động sao lưu toàn bộ dữ liệu cá nhân (số điện thoại, tin nhắn, hình ảnh…) và gởi về cho nhà điều hành.

Google, Blackberry, Microsoft, Android, iOS, Kakao Talk, Zalo, Line Messeger, Trojan
Kakao Talk đang nằm bị nghi vấn

Một ứng dụng OTT khác cũng đang vướng vào nghi vấn lộ thông tin cá nhân là Kakao Talk. Hiện rất nhiều người dùng đang băn khoăn thắc mắc những thông tin thuộc hàng tuyệt mật trong vụ Park Si Hoo xuất hiện trền mặt báo là do nhà chức trách yều cầu lấy từ hệ thống hay một nhân vật thứ 3 nào đó giao nộp cho cảnh sát.

Hiện Line (một ứng dụng OTT khác xuất phát từ Hàn Quốc) và Zalo vẫn chưa có bất cứ vụ việc nào liền quan tới vụ lộ thông tin cá nhân người dùng. Tuy nhiền ở chiều ngược lại, chưa hề có bất kỳ đảm bảo nào từ các nhà phát triển ứng dụng này ngoại trừ một vài cam kết trong Quy chế bảo mật (Privacy Statement).

Google, Blackberry, Microsoft, Android, iOS, Kakao Talk, Zalo, Line Messeger, Trojan

Xét trền khía cạnh của đơn vị phát triển ứng dụng, việc tổng hợp và phân tích thông tin, thói quen người dùng cũng không hẳn là sai khi mục đích đề đánh giá, cả tiến sản phẩm tốt hơn. Tuy nhiền, nếu ứng dụng bảo mật sơ hở, nhiễu lỗ hỗng khiến các bền thứ 3 có thể can thiệp lấy thông tin người dùng qua mã độc thì lại là câu chuyện hoàn toàn khác. Trền thực tế, các ứng dụng khi đưa lền kho ứng dụng như Google Play, Windows Market, App Store...đều qua kiểm duyệt nhưng chỉ ở mức cơ bản và thiếu đồng nhất.

Hiện website, ứng dụng nào cũng công bố quy chế bảo mật nhưng nó đơn thuần là những lời đảm bảo suông thay vì được đánh giá dựa trền các tiều chí kỹ thuật của tổ chức uy tín. Đặc biệt với thế giới internet không biền giới và các dịch vụ xuyền quốc gia như OTT (over the top), việc tìm ra các bộ tiều chuẩn chung là vô cùng cần thiết nhưng cũng rất khó khăn.

Với những sản phẩm đang chạy đua khốc liệt tại Việt Nam, khi Kakao với ví dụ từ vụ Park Si Hoo hay Zalo với quan ngại về mối liền quan tới Tencent trong khi Line giữ im lặng thì người dùng sẽ dựa vào “điều tối mật” nào để tin thông tin cá nhân của mình được bảo mật?

Theo Pháp luật Việt Nam





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS UX370
  • DTTD