Mặt trái của ứng dụng di động
H. Minh
 |
| Các công ty và người tiêu dùng bắt đầu đối mặt với mối đe dọa ngày càng tăng của ứng dụng di động độc hại. |
(TBVTSG) – Ứng dụng di động là yếu tố thúc đẩy sự tăng trưởng của doanh số thiết bị di động nhưng đã xuất hiện nhiều mối lo ngại rằng những nỗ lực ngăn chặn phần mềm độc hại không theo kịp cơn sốt ứng dụng hiện nay.
Với sự bùng nổ của điện thoại thông minh và ứng dụng chạy trên thiết bị này, các công ty và người tiêu dùng bắt đầu đối mặt với không ít rủi ro, nhất là khi họ tăng cường sử dụng thiết bị này trong giao dịch thương mại và chia sẻ thông tin riêng tư.
Ông Gordon Snow, Trợ lý giám đốc bộ phận không gian ảo của Cục Điều tra liên bang Mỹ, nhận định: “Điện thoại di động là thiết bị đang có nguy cơ bị tấn công cao. Chúng tôi đang chứng kiến sự gia tăng của hoạt động tội phạm nhằm vào thiết bị này”.
Trong khi đó, Peter Tippett, người phụ trách một nhóm nghiên cứu tội phạm máy tính tại công ty Verizon Business, nhận định: “Chúng tôi đều thấy mối đe dọa này sớm muộn gì cũng đến”.
Nỗi lo từ cửa hàng ứng dụng di động
Các cửa hàng ứng dụng di động của Apple, Google và những công ty khác có thể là nơi những người xấu khai thác để tiến hành những vụ tấn công. Ứng dụng di động là yếu tố thúc đẩy doanh số thiết bị nhưng đã xuất hiện nhiều mối lo ngại rằng những nỗ lực ngăn chặn phần mềm độc hại không theo kịp cơn sốt ứng dụng hiện nay.
Trong một vụ việc gây lo ngại như thế, Google đã loại bỏ hàng chục ứng dụng ngân hàng trái phép khỏi dịch vụ Android Market vào tháng 12-2009 vì lý do chúng vi phạm chính sách của công ty.
Những ứng dụng này – của một nhà phát triển có tên gọi là “09Droid” – được quảng cáo là có khả năng truy xuất đến tài khoản của nhiều ngân hàng trên thế giới. Ông John Hering, Giám đốc điều hành công ty bảo mật di động Lookout, nhận định: “Những ứng dụng này tỏ ra vô dụng hơn là có hại, nhưng chúng chứng tỏ kẻ xấu có thể dễ dàng lợi dụng các cửa hàng ứng dụng hơn trước đây”.
Một số chuyên gia bảo mật tin rằng cửa hàng Android Market của Google dễ bị kẻ xấu khai thác hơn những dịch vụ khác bởi Google không kiểm tra tất cả các ứng dụng trước khi để cho người sử dụng tải về. Tuy nhiên, một người phát ngôn của Google cho biết công ty đã thực thi nhiều biện pháp an ninh, như vô hiệu hóa từ xa những ứng dụng bị phát hiện là độc hại hoặc yêu cầu nhà phát triển đăng ký với dịch vụ thanh toán Checkout. Ngoài ra, họ cũng lập luận rằng chưa có bằng chứng nào chứng tỏ cửa hàng của họ có nhiều rủi ro hơn những dịch vụ khác.
Đối với Apple, các ứng dụng được kiểm tra trước khi xuất hiện trên cửa hàng App Store. Dù vậy, không phải mọi ứng dụng trên đó đều an toàn đối với người tiêu dùng. Vào tháng 7-2008, Apple loại trò chơi phổ biến Aurora Feint khỏi cửa hàng sau khi người ta phát hiện trò chơi này tải danh sách liên lạc của người sử dụng lên máy chủ của nhà phát triển trò chơi.
Gần đây hơn, Apple loại bỏ hàng trăm ứng dụng bị xem là vi phạm chính sách của công ty hoặc gây ra những mối lo ngại về an ninh. Kỹ sư phần mềm Nicolas Seriot cảnh báo: “Người tiêu dùng cần biết rằng khả năng bảo mật của iPhone vẫn chưa hoàn hảo, và một mẫu phần mềm tải về từ App Store vẫn có thể gây hại cho họ”.
Tại cuộc hội nghị All Things D diễn ra gần đây, ông Steve Jobs, Giám đốc điều hành Apple, tìm cách trấn an người sử dụng về mức độ an toàn của App Store khi cho biết: “Chúng tôi có một số quy định: ứng dụng phải có những tính năng như quảng cáo, hoạt động ổn định và không dùng những giao diện lập trình ứng dụng riêng lẻ”.
Theo ông Jobs, tỷ lệ ứng dụng được phép xuất hiện trên App Store là 95%. Tương tự, một người phát ngôn của Apple khẳng định: “Apple rất xem trọng vấn đề bảo mật. Chúng tôi có một tiến trình kiểm tra ứng dụng rất nghiêm ngặt trước khi cho xuất hiện trên App Store. Chúng tôi cũng kiểm tra danh tính của từng nhà phát triển một”.
Dù vậy, bản thân điện thoại iPhone của Apple không thể miễn nhiễm trước các mối đe dọa đối với các thiết bị di động. Theo cơ sở dữ liệu của Bộ An ninh nội địa Mỹ, các chuyên gia bảo mật xác định được ít nhất 36 lỗ hổng an ninh trong phần mềm của điện thoại này kể từ năm 2008. Trong số này, một lỗ hổng bị phát hiện vào năm 2009 cho phép hacker biết tên người sử dụng và mật khẩu của ai đó từ những thông điệp gửi đến máy chủ khi duyệt web.
Mối đe dọa ngày càng tăng
Theo ông Snow, bộ phận của ông gần đây bắt đầu điều tra một số vụ việc có liên quan đến chương trình độc hại trên cửa hàng ứng dụng di động. Những chương trình này được thiết kế để nhằm vào những giao dịch ngân hàng trên điện thoại di động hoặc được dùng vào những hoạt động do thám. Để bảo vệ hoạt động của mình, FBI đã cấm nhân viên tải ứng dụng về điện thoại do cơ quan này cấp.
Sự phổ biến của ứng dụng di động cũng khiến không quân Mỹ lo về nguy cơ bị mất cắp thông tin quân sự hoặc sử dụng thông tin cá nhân để lừa gạt, tống tiền quân nhân. Kể từ tháng Ba vừa qua, không quân Mỹ đã cấm quân nhân tải ứng dụng về điện thoại BlackBerry được cấp cho họ sau khi nhận thấy sự gia tăng của những hoạt động đáng ngờ nhằm vào những chiếc điện thoại này.
Cách đây một năm, số vụ tấn công nhằm vào điện thoại của không quân chỉ khoảng 10 vụ mỗi tháng. Đến tháng Năm năm nay, con số này đã tăng lên hơn 500 vụ một tháng. Tuy nhiên, không có cuộc điều tra nào được tiến hành thành công.
Trong khi đó, ngành công nghiệp dịch vụ tài chính cho biết đang hợp tác với các nhà điều hành cửa hàng ứng dụng để bảo đảm tính xác thực của các ứng dụng ngân hàng di động. Leigh Williams, Chủ tịch nhóm tư vấn ngân hàng BITS, cho biết: “Khách hàng cần phải biết họ đang giao dịch với ai”.
Một số nạn nhân của ứng dụng di động độc hại giờ đây tỏ ra thận trọng hơn. Sara Dellabella, một nhân viên bán xe hơi ở bang Wisconsin (Mỹ), cho biết cô không còn tải nhiều ứng dụng về điện thoại Droid chạy hệ điều hành Android của Google như trước sau khi một trò chơi độc hại từ cửa hàng Android Market xóa sạch mọi tin nhắn và ghi chú cá nhân của mình. Cô nói: “Việc này khiến tôi trở nên cảnh giác hơn”.
(The Wall Street Journal)
