Nguy cơ từ ứng dụng nguồn gốc Trung Quốc
Khi mở ứng dụng có tên Club Factory, các chuyên gia nhận thấy phần mềm này “đòi” rất nhiều quyền truy cập vào điện thoại.
Dù chỉ là ứng dụng chuyên về mua sắm, Club Factory cần được cấp rất nhiều quyền trên smartphone, như yêu cầu vị trí chính xác, cho phép truy cập micro và máy ảnh, truy cập danh bạ điện thoại, lấy thông tin về kết nối Wi-Fi, ID và thông tin cuộc gọi, truy cập bộ nhớ… Thậm chí, nó còn yêu cầu được nhận dữ liệu khi truy cập Internet, tự ghép nối với các thiết bị khác qua Bluetooth, ngăn smartphone tự động tắt, cho phép sửa đổi cài đặt hệ thống, ghi đè trên ứng dụng khác…
Không ít ứng dụng Trung Quốc “đòi” rất nhiều quyền truy cập. Ảnh: Business Insider.
Theo Telegraph, Club Factory là ví dụ điển hình cho một ứng dụng Trung Quốc. Club Factory được điều hành bởi một doanh nghiệp ở thành phố Hàng Châu, hiện nó đã được cài trên hơn 100 triệu smartphone Android.
Những ứng dụng như vậy đang bị giám sát chặt chẽ từ các chính trị gia Mỹ.
Video đang HOT
Lấy càng nhiều dữ liệu càng tốt
Theo Darren Wray, Giám đốc công nghệ của công ty Guardum – chuyên bảo vệ dữ liệu, người dùng gần như không nhận thức đủ về dữ liệu và cách sử dụng chúng. “Hầu hết họ sẽ bấm đồng ý khi ứng dụng yêu cầu quyền mà không để ý nó cần quyền đó để làm gì”, Wray nói. “Mọi người cần phải biết ứng dụng yêu cầu dữ liệu gì, để làm gì, từ đó mới cấp quyền cho chúng”.
Trong khi đó, hầu hết ứng dụng phổ biến có nguồn gốc Trung Quốc thường được xây dựng tương tự Club Factory – tức là yêu cầu càng nhiều quyền càng tốt, bởi đơn giản là không ai cấm điều đó.
“Các công ty phần mềm Trung Quốc thường có xu hướng thu thập dữ liệu”, Alan Woodward, Giáo sư an ninh mạng tại Đại học Surrey, bình luận. “Việc thu thập số điện thoại, vị trí… có thể khiến không ít người lo lắng. Nhưng thực tế, không phải khi nào dữ liệu này cũng được bán hoặc trao cho chính phủ Trung Quốc”.
Woodward cho rằng người dùng không cần quá lo lắng, nhưng cũng không nên coi nhẹ mối nguy hiểm tiềm tàng khi sử dụng phần mềm Trung Quốc. Thực tế, không ít ứng dụng chứa mã độc đánh cắp dữ liệu gửi về máy chủ Trung Quốc hoặc mã độc tự chạy quảng cáo. Hồi tháng 2, Google đã xóa 24 ứng dụng chứa mã độc với số lượt tải hơn 382 triệu lần.
Các công ty Trung Quốc có thể bị buộc bàn giao dữ liệu
Năm 2017, chính quyền Trung Quốc thông qua đạo luật có tên Luật Tình báo Quốc gia, trong đó bắt buộc doanh nghiệp phải cung cấp thông tin người dùng sản phẩm của họ khi có yêu cầu, kể cả người dùng từ nước ngoài. Những dữ liệu này không được công bố công khai. “Công ty nào cũng phải tuân theo luật này, đồng thời phải giữ bí mật”, Woodward tiết lộ.
Việc các công ty bị chính quyền Trung Quốc yêu cầu cung cấp dữ liệu người dùng làm dấy lên nghi ngờ. Để xua tan lo ngại, các hãng công nghệ lớn hoạt động tại Trung Quốc hoặc có trụ sở tại đây cam kết sẽ từ chối yêu cầu cung cấp dữ liệu cho chính phủ.
Theo các chuyên gia bảo mật, có thể không công bằng khi đánh đồng tất cả phần mềm có nguồn gốc Trung Quốc đều thu thập dữ liệu người dùng hoặc chứa mã độc. Tuy vậy, họ không thể không nghi ngờ việc dữ liệu được đưa về Trung Quốc để phục vụ các mục đích “nhạy cảm”
Nguy cơ đe dọa an ninh mạng trong các ứng dụng họp trực tuyến
Các chuyên gia Kaspersky đã nghiên cứu về mức độ bảo mật của những ứng dụng hội họp trực tuyến để đảm bảo an toàn an ninh mạng, trong giai đoạn nhiều quốc gia đang tiến hành cách ly xã hội.
Kết quả phân tích phát hiện khoảng 1.300 tệp có tên tương tự những ứng dụng hội họp phổ biến như Zoom, Webex và Slack. Các ứng dụng họp trực tuyến mang đến phương thức để mọi người dễ dàng kết nối thông qua video, âm thanh hoặc văn bản khi không thể gặp mặt trực tiếp. Tuy nhiên, tin tặc cũng sẽ không bỏ qua cơ hội này để phát tán các mối đe dọa an ninh mạng dưới vỏ bọc của những ứng dụng phổ biến.
Trong số 1.300 tệp tin, có 200 mối đe dọa đã được phát hiện. Phổ biến nhất là hai họ phần mềm quảng cáo DealPly và DownloadSponsor.
Tỷ lệ tệp được phát tán dưới vỏ bọc các phần mềm họp trực tuyến phổ biến
Cả hai họ phần mềm đều là trình cài đặt hiển thị quảng cáo hoặc tải xuống các mô-đun phần mềm quảng cáo. Đây là những phần mềm thường xuất hiện trên thiết bị của người dùng khi chúng được tải xuống từ những nguồn không chính thức.
Mặc dù phần mềm quảng cáo không phải là một loại phần mềm độc hại, nhưng vẫn có thể gây rủi ro riêng tư. Hiện tại các sản phẩm của Kaspersky đã phát hiện và chặn thành công DealPly và DownloadSponsor.
Ngoài phần mềm quảng cáo, các chuyên gia của Kaspersky đã tìm thấy các mối đe dọa được ngụy trang dưới dạng tập tin .lnk. Trên thực tế, phần lớn mã độc được phát hiện có tên Exploit.Win32.CVE-2010-2568 - một mã độc khá cũ nhưng vẫn phổ biến rộng rãi, cho phép tin tặc lây nhiễm thêm lên một số máy tính.
Ứng dụng hội họp giữ vị trí "thống lĩnh" mà tội phạm mạng sử dụng nhiều nhất để phát tán các mối đe dọa an ninh mạng là Skype. Các chuyên gia của Kaspersky đã tìm thấy 120.000 tệp đáng ngờ sử dụng tên của ứng dụng này. Hơn nữa, không giống như những ứng dụng khác, tên của ứng dụng này được sử dụng để phát tán không chỉ phần mềm quảng cáo, mà còn nhiều phần mềm độc hại khác nhau - đặc biệt là Trojan.
Thành Luân
TikTok tiết lộ 'bí mật' tạo ra sức hút của mình, thách thức đối thủ làm điều tương tự TikTok đang cố gắng chứng tỏ sự "trong sáng" của mình trước nguy cơ bị cấm ở Mỹ. TikTok rõ ràng đang muốn chứng tỏ sự minh bạch của mình. TikTok mới đây cho biết sẽ thực hiện nhiều biện pháp mới cho phép người bên ngoài được tiếp cận với thuật toán mà nó sử dụng để phân loại và chia sẻ...