Privacy Alert: tính năng cảnh báo người dùng điện thoại di động

11:4010/04/2019

(ĐTTD) Đây là tính năng vừa được Kaspersky Lab nâng cấp từ phần mềm Kaspersky Internet Security dành cho người dùng điện thoại Android.

Khi phát hiện thông tin cá nhân của họ đang bị ngầm theo dõi bởi phần mềm gián điệp, tính năng Privacy Alert sẽ đưa ra lời cảnh báo. Những phần mềm này chạy ngầm trong các ứng dụng thương mại hợp pháp cũng đã được các chuyên gia của Kaspersky Lab đưa ra lời cảnh báo đối với người dùng, bởi vì hầu hết người dùng không biết.

Phần mềm gián điệp là những ứng dụng chạy nền cài đặt trên điện thoại di động, được sử dụng để theo dõi hoạt động của thiết bị và hoàn toàn có thể có mục đích xấu nhắm vào những cá nhân cụ thể. Các phần mềm như vậy thường hoạt động trong khi người dùng không hề hay biết, do đó chúng hay được gọi là “stalkerware” (phần mềm gián điệp). Mặc dù có chức năng khác nhau, nhưng chúng cho phép truy cập thông tin thiết bị, tin nhắn SMS, hình ảnh, tin nhắn trực tuyến, định vị, và trong một số trường hợp, có thể ngầm ghi âm và quay hình người dùng.

Mặc dù việc cài đặt phần mềm gián điệp trên thiết bị của người dùng yêu cầu quyền truy cập vật lý, nhưng chúng có thể thực hiện nhanh chóng qua việc tải ứng dụng trực tiếp từ trang web của nhà phân phối.

Chỉ riêng năm 2018 vừa qua, các sản phẩm của Kaspersky Lab đã phát hiện chương trình gián điệp trên 58.487 thiết bị di động. Và Kaspersky Internet Security trên hệ điều hành Android được Kaspersky Lab phát triển sẽ cho phép cảnh báo người dùng nếu phát hiện có chương trình gián điệp đang chạy trên thiết bị của họ.

Các nhà nghiên cứu của Kaspersky Lab cũng chỉ ra rằng những phần mềm tự giới thiệu có tính năng phát hiện chương trình theo dõi trên thị trường lại thường chứa những ứng dụng theo dõi người dùng thường gặp nhất. Nghiên cứu cho thấy, bên cạnh hành vi xâm phạm quyền riêng tư quá rõ ràng, các chương trình như vậy thường thiếu các biện pháp bảo vệ cho dữ liệu của người dùng khi bị tấn công. Chẳng hạn, 5 trong số 10 chương trình phát hiện gián điệp được phân tích đã bị vi phạm dữ liệu hoặc rất dễ bị tấn công bảo mật. Các nhà phân tích thậm chí đã phát hiện ra một nhà cung cấp lưu trữ dữ liệu nạn nhân trên một máy chủ đang bị lỗ hổng bảo mật quan trọng, khiến tất cả dữ liệu có thể bị tin tặc tấn công bất cứ lúc nào.

Alexey Firsh, Chuyên gia bảo mật tại Kaspersky Lab cho biết: “Chúng tôi đang hướng đến những hoạt động mà một số tổ chức truyền thông và tổ chức phi Chính phủ (NGO) như Tổ chức biên giới điện tử (Electronic Frontier Foundation) đang làm để cải thiện quyền riêng tư và loại bỏ mối đe dọa mà phần mềm gián điệp gây ra cho người dân trên khắp thế giới. Chúng tôi đã được truyền cảm hứng rất nhiều từ các hoạt động của họ, và chúng tôi quyết định xem xét phương thức truyền tải thông báo phần mềm theo dõi trên các sản phẩm của mình. Hiện chúng tôi tiến hành gắn cờ đối với ứng dụng có chạy ngầm phần mềm gián điệp với thông báo cụ thể nhằm cảnh báo người dùng về các mối đe dọa nguy hiểm. Chúng tôi tin rằng người dùng có quyền được biết nếu chương trình theo dõi đang được cài đặt trên thiết bị của họ. Cảnh báo mới của chúng tôi sẽ giúp họ thực hiện điều đó và đánh giá rủi ro một cách chính xác”.

Báo cáo đầy đủ về ứng dụng gián điệp thương mại được đăng tải tại Securelist.com. Tải Kaspersky Internet Security cho Android với Thông báo bảo mật mới trên chợ ứng dụng Google Play.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD
  • Thuy Minh