BBC tiến hành thử nghiệm bảo mật trên điện thoại thông minh
bk9sw
10 nămBình luận: 25
Các ứng dụng xấu cài đặt trên điện thoại đã khiến không ít người người dùng bị mất tiền oan. Chúng thực hiện các cuộc gọi hay gởi tin nhắn trả phí cao và thu thập các thông tin có giá trị. Người dùng thì mất tiền còn các tay tội phạm công nghệ lại được lợi. Tuy nhiên, không ít người thắc mắc liệu dữ liệu bị đánh cắp sẽ được chuyển đến một hộp thư điện tử như thế nào? Việc tạo lập một ứng dụng xấu để thu thập thông tin người dùng liệu có đơn giản? Và đâu là những bước cần thiết để bảo vệ lợi ích người dùng? Nhằm nhận thức rõ tầm quan trong của hệ thống bảo mật trên điện thoại, dưới đây là tường thuật của phóng viên công nghệ - Mark Ward theo chương trình kiểm tra bảo mật điện thoại do BBC thực hiện.

[​IMG]

Chương trình thuộc một dự án của BBC với sự hỗ trợ của công ty bảo mật Veracode. Ban đầu, các nhân viên kỹ thuật của BBC tiến hành thử nghiệm một trò chơi rất đơn giản trên điện thoại nhưng chò trơi này là một ứng dụng mang mã độc và nó âm thầm theo dõi thông tin người dùng. Ứng dụng được viết bằng các bộ công cụ phát triển phần mềm tiêu chuẩn và theo các chuyên gia, đây chính là điều khiến ứng dụng xấu khó bị phát hiện bởi các phần mềm hữu ích khác cũng sử dụng các bộ lập trình tương tự.

Trong khi hầu hết các ứng dụng mang mã độc được thiết kế để tấn công máy tính Windows nhưng cũng có bằng chứng cho thấy tội phạm công nghệ đang dần chú ý đến điện thoại thông minh.

Những ứng dụng gài bẫy người dùng điện thoại có thể dễ dàng tìm thấy trên mạng và chỉ mới tuần qua, Apple và Google đã gỡ bỏ hoàng loạt ứng dụng trên Apple Store và Android Market do nghi ngờ chúng chứa mã độc.

Theo nhà đồng sáng lập và chỉ đạo công nghệ của Veracode, Chris Wysopal cho rằng: "Điện thoại thông minh hiện tại đang gặp phải vấn đề tương tự với máy tính PC vào năm 1999."

Vào thời điểm này, các ứng dụng xấu là một mối nguy hại lớn và trong suốt 1 thập niên tiếp theo, chúng trở thành một ngành kinh doanh béo bở khi các tay tội phạm công nghệ khai thác lỗ hổng bảo mật để đánh cắp những thông tin có giá trị.

Ông nói: "Điện thoại di động tạo nên một tiềm năng khai thác dành cho tội phạm công nghệ. Chúng là một thiết bị cá nhân, gia đình bạn có thể có một chiếc máy tính dùng chung nhưng mọi thành viên đều có riêng một chiếc điện thoại."

Người phát ngôn của công ty bảo mật điện thoại AdaptiveMobile, Simeon Coney cho biết: "Tội phạm công nghệ chú ý đến các thiết bị cầm tay chỉ vì TIỀN. Đối với máy tính PC, cách duy nhất để tội phạm công nghệ lấy tiền của người dùng là lừa họ truy cập vào một đường dẫn đến một trang web, mua một sản phẩm và chuyển đến tài khoảng tín dụng của kẻ lừa đảo. Với mạng lưới điện thoại, các thiết bị luôn kết nối với một hợp đồng chi trả hoặc tải khoảng riêng của người dùng. Vì vậy, tội phạm công nghệ khiến chủ sở hữu thực hiện các cuộc gọi hay gởi tin nhắn trả phí cao để lấy tiền. Phương pháp này có thể nói là đơn giản và "hiệu quả" hơn."

Để quản lý các ứng dụng phát triển dành cho điện thoại thông minh, công ty bảo mật Lookout đã ban hành một dự án có tên App Genome. Mục đích của dự án là xác định liệu các ứng dụng có thực hiện đúng chức năng hay vượt quá chức năng hay không. Dự án khảo sát trên 300.000 ứng dụng và vạch ra các chức năng ẩn của 1/3 trong số các ứng dụng. Kết quả cho thấy, khoảng 1/3 các ứng dụng đã khảo sát bao hàm chức năng tìm kiếm địa điểm của người dùng và khoảng 10% trong số đó cố gắng thu thập các địa chỉ liên hệ trên điện thoại. Ngoài ra, qua điều tra App Genome cũng cho biết rất nhiều ứng dụng sử dụng các đoạn mã cóp chép từ các phần mềm khác.

Tạo lập một ứng dụng xấu:

[imgl]http://photo.tinhte.vn/attach/public_image/btv/52034/520344c6f7e6c3f37d_virus.jpg[/imgl]Để hiểu rõ về các rào cản gặp phải khi tạo một ứng dụng mang mã độc, các kỹ thuật viên của BBC đã tải về một bộ công cụ phát triển ứng dụng được sử dụng phổ biến. Sau đó, họ học sơ bộ về lập trình Java căn bản và thu nhặt một số đoạn mã có sẵn trên mạng.

Chỉ trong vài tuần, họ đã có thể tạo một trò chơi đơn giản và tích hợp mã độc để trò chơi tự động thu thập các địa chỉ liên lạc, sao lưu tin nhắn, xác định vị trí của chiếc điện thoại và gởi các thông tin liên quan đến một địa chỉ e-mail.

Nhóm nghiên cứu cho biết, mã gián điệp chiếm khoảng 250 dòng trong số 1500 dòng để tạo nên trò chơi này. Bộ mã được tải về một thiết bị cá nhân nhưng nó không được cung cấp trên kho ứng dụng. Tất cả các yếu tố hỗ trợ việc lấy thông tin người dùng của phần mềm gián điệp vẫn được coi là hợp pháp trên thiết bị mà không bị phát hiện.

Wysopal nói: "Điều này thật đáng sợ. Mặt ngoài của ứng dụng, nó chỉ là một trò chơi đơn thuần nhưng mặt trái của nó thật ít ai ngờ tới. Đã có nhiều trường hợp, phần mềm gián điệp bị phát hiện trên Internet mặc dù chúng được tải về từ các kho ứng dụng hay từ các website."

Kiểm soát ứng dụng cũng là một vấn đề rất nhức nhối. Hiện nay, hầu hết các kho ứng dụng cung cấp phần mềm cho người sử dụng điện thoại đều phải thực hiện công việc này. Chẳng hạn như Apple, công ty luôn kiểm nghiệm các ứng dụng và loại bỏ nếu chúng không vượt qua các tiêu chí về thương mại và mã hóa. Trong khi đó, Google cho biết mọi ứng dụng cho Android đều phải khai báo tất cả các thông tin khi chúng được tải về máy. Cả RIM và Google để sử dụng hệ thống xác nhận mã hóa, vì vậy, các ứng dụng có thể bị khóa nếu là ứng dụng xấu.

Tuy nhiên, để phân loại các phần mềm chữa mã đọc từ hàng loạt các phần mềm hợp pháp khác là một điều khó khăn bởi các yếu tố liên kết trong điện thoại. Rất nhiều ứng dụng cần phải truy cập vào danh sách địa chỉ hay dữ liệu vị trí để hoạt động. Chẳng hạn như những người chơi game muốn khoe thành tích của mình thì họ có thể gởi thông tin này lên Facebook.

Các bước an toàn:


[imgl]http://photo.tinhte.vn/attach/public_image/btv/52034/520344c6f7e67e31c8_phone-money.jpg[/imgl]Ilya Laurs, nhà sáng lập độc lập của trang ứng dụng GetJar cho biết: "Rất khó để phân loại các phần mềm sử dụng thông tin một cách hợp pháp trong máy và các phần mềm phá hoại. Nhiều hacker có thể sao chép một ứng dụng có sẵn và thêm vào các đoạn mã độc."

Điều quan trọng đối với các hacker là làm thế nào để đạt được sự cân đối. Nếu họ viết riêng một ứng dụng, chẳng hạn như một trò chơi, ứng dụng chỉ có thể đạt 200 lượt tải về. Nhưng ngược lại, nếu đánh cắp một ứng dụng phổ biến, đóng gói lại với các đoạn mã độc và phát hành miễn phí thì hacker sẽ "thu được" rất nhiều nạn nhân.

Một số nhà phát triển ứng dụng phát hiện ra rằng 97% người dùng phần mềm của hãng đều thông qua các phiên bản đã bị xâm phạm. Mặc dù vậy, các kho ứng dụng cũng đang nỗ lực thực hiện nhiều biện pháp để giám sát ứng dụng cung cấp. Vì vậy, trong thời gian tới, số lượng các ứng dụng xấu sẽ bị giảm đáng kể. Tuy nhiên, mối lo ngại vẫn còn và để đảm bảo an toàn cho thiết bị của mình, người dùng có thể thực hiện theo các bước sau:

Laurs cho biết: "Nên liện hệ với địa chỉ cung cấp để biết rõ nguồn gốc ứng dụng cũng như người phát triển ứng dụng, không chỉ tin tưởng đơn thuần về trang web cung cấp. Phải biết họ là ai và có đáng tin cậy hay không?"

Người dùng nên sao lưu dữ liệu trên điện thoại vào máy tính hoặc các dịch vụ lưu trữ trực tuyến để phòng hờ.

Ngoài ra, nhà phân tích bảo mật thuộc Bloor Research, Nigel Stanley cho biết sẽ có những dấu hiệu lạ xuất hiện trên điện thoại và qua đó, chúng ta có thể biết được mình có phải là nạn nhân của hacker hay không: "Một trong những dấu hiệu rất dễ thấy là thời lượng sử dụng pin bị sụt giảm nhanh chóng. Một buổi sáng, bạn thức dậy và pin điện thoại giảm xuống chỉ còn rất ít mặc dù tối qua đã sạc đầy, đây là dấu hiệu cho thấy dữ liệu bên trong đã bị lấy cắp suốt cả đêm."

Bên cạnh đó, người dùng còn phải giám sát giấy báo cước hàng tháng. "Nhìn vào giấy báo cước, nếu có các số điện thoại lạ xuất hiện trong hóa đơn thì rất có thể một phần mềm nào đó đã tự động thực hiện các cuộc gọi trả phí cao mà bạn không hề biết."

Nguồn: BBC
dài quá đọc nhức nhối con mắt
^^
Mấy bác ăn cơm rau muống như em thì chắc ko phải lo mấy cái này đâu nhỉ 😁
À trường hợp đó thì cẩn thận nhà mạng HACK 😆 Như chú nào gửi hơn 2xx tin nhắn 1 ngày mạng mobi ấy.
bác nhầm đấy đại gia bi giờ cũng phải ăn cơm rau muống vì : ăn nhiều đồ ngon quá bị gút => phải ăn kiêng rau muốn thôi :p
dài quá ko muốn đọc mà cũng k0 mấy quan tâm 😃
Hehe. Bac lai chem gio roi. An com rau muong ma co E72 + 3gsw, MBP MC 375,... Tha bac noi la chuyen cong nghe nhu bac khong can fai lo thi em con tin day 😆
các em mà hack dc số phone của mình cũng vui hehe .....cần cho các bussines thui
đúng là vấn đề này không có hứng thú lắm, lâu nay chỉ nghĩ là blackberry bảo mật tuyệt nhất, dùng blackberry mà cũng chưa bao giờ quan tâm đến cái bảo mật của nó :p
umumti
CAO CẤP
10 năm
Chiếc điện thoại ngày càng giống như máy tính, nên không bảo mật cho nó thì có ngày, những tin nhắn, những ghi chú, số điện thoại sẽ bị hack, khi đó ăn rau gì cũng phải ngồi khóc huhu thôi.
một bài rất hay đọc và hiểu thêm những thủ đoạn xấu mà tự bảo vệ mình
Nguy cơ này ngày càng rõ ràng rồi. Nhưng ngặc nỗi các bussiness man của mình ko quan tâm đến công nghệ lắm, hoặc có bác mù tịt. Lúc đó hậu quả rất khó lường. Nhưng đây cũng tạo cơ hội cho các bác làm bảo mật...
iLeo
CAO CẤP
10 năm
Dùng BLACKBERRY thì chắc ko lo lắm các bác nhỉ. Nghe đâu người ta bảo BlackBerry là bảo mật tốt nhất mà 😁
hên xui thôi bác ơi. IP bảo mật cũng cao vậy, nhưng Hacker đã khoái em nào thì em đó chỉ có mà ....
tốt nhưng ko chắc bằng cái avata của bác đâu 😁:D
hung_dpb
ĐẠI BÀNG
10 năm
Bài viết hay lắm
nhưng cái hình nền kia phải bôi den mới đọc đc 😔
So sánh máy tính năm 99 với thời điểm của điện thoại thông minh non nớt bây giờ là quá đúng
em có con E72 cùi có bác nào giúp đc vấn đề bảo mật ko ạ
em gà lắm!
evintran
ĐẠI BÀNG
10 năm
tám lại. để bảo mật tốt thì dùng phone nào ợ. E dùng bb có đc kô ạ
whoissu
ĐẠI BÀNG
10 năm
Mới đọc đề cứ tưởng BBC thử nghiệm so sánh bảo mật trên các dòng điện thoại....đọc hết mới thấy như trên mây
DKD419HENny
ĐẠI BÀNG
10 năm
Tấm ảnh hình như là tay của Mr.Obama :p
Muốn bảo mật tốt? Hãy dùng phần mềm có bản quyền và mua thêm một phần mềm diệt virut cho điện thoại (kaspersky chẳng hạn, mặc dù mình dùng bản được tặng 3 tháng quét chưa bao giờ ra một nửa con virut nào). Như mình dùng Symbian mà còn đú đởn đi Hack máy để cài phần mềm cr*ck thì có bảo mật đằng giời. Các bác ở đây ít quan tâm cũng phải.
Cảm ơn bác chủ nhé! Bài viết công phu giúp anh em hiểu hơn về tội phạm công nghệ ngày càng nguy hiểm. Với sự phát triển của smartphone như hiện nay thì chắc chắn không bao lâu sau thì điện thoại cũng như PC bây giờ thôi sẽ là món mồi ngon cho bọn....xấu.
CIRCLE H
TÍCH CỰC
10 năm
Bảo mật mà sơ hở chỉ có nước chít thui.
farrell
ĐẠI BÀNG
10 năm
Ui có cả hình con 88xx giống của em kìa các bác ui :eek: :dance:
em_ut
TÍCH CỰC
10 năm
Bài viết tuy dài nhưng cũng không đến nỗi khó hiểu. Có thể tóm lại là các hacker có thể lợi dụng các phần mềm do chúng lấy của người khác sau đó chèn thêm những đoạn mã độc và đóng gói lại. Sau đó cho người dùng tải về miễn phí để ai ham sẽ bị dính bẫy. Các đoạn mã này sẽ thu thập những thông tin cá nhân trong danh bạ điện thoại hoặc kích hoạt việc tự động gọi đến những số điện thoại trả phí cao hay nhắn tin đến các dịch vụ để người chủ điện thoại phải trả số tiền cước lớn mặc dù họ không biết gì. Mấy vụ này làm mình nhớ đến trước đây, khi đường truyền dial up mới phổ biến ở VN, cũng có nhiều người bị dính phần mềm tự động quay số quốc tế đến những nơi thu phí điện thoại đường dài cao ngất để xem phim xxx.
Theo mình thì đa phần người dùng ở VN không có nhiều dữ liệu quan trọng trong máy cần bảo mật. Nhưng tránh để bị thu phí bởi những dịch vụ không sử dụng, ta nên xài gói cước trả trước để trong tài khoản có 1 số tiền nhất định thôi, có mất thì cũng không bị mất nhiều. Những dịch vụ nào không cần thiết thì nên hủy đi. Ví dụ như dịch vụ gọi điện thoại quốc tế, dịch vụ truy cập internet qua 3G hay GPRS.
Cũng đáng lo ngại ... haizz.. giờ hiện đại quá thì lại nhiều cái đáng để lo ....!
chắc chắn Blackberry là nhất rồi
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store



Cộng đồng nổi bật




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019