Con đường của mã độc và nỗi lo của người dùng
"Ít nhất 36 mẫu smartphone thuộc các thương hiệu Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo bị cài sẵn phần mềm độc hại (malware) trước khi bán ra thị trường". Đôi dòng thông tin ngắn gọn nhưng đủ ý và đủ khiến người dùng lo lắng. Những cảnh báo tương tự thế, không phải là lần đầu, nhưng lần này có lẽ "đội hình" đông đúc hơn.
Chúng ta còn nhớ vào tháng 8/2014, Xiaomi (thương hiệu cũng bị dính trong đội hình lần này) đã bị Công ty bảo mật F-Secure của Hà Lan phát hiện việc lấy thông tin người dùng về máy chủ của hãng trong mẫu smartphone Xiaomi Redmi 1S. Dạo đó, Xiaomi cũng khá khốn đốn trong việc thanh minh thanh nga và "giải pháp cứu vãn tình thế" là cuối cùng phải dời máy chủ từ Trung Quốc sang Mỹ để khôi phục niềm tin trong người dùng.
Bị nghi ngờ đánh cắp thông tin người dùng không phải là vấn đề chỉ xảy ra với Xiaomi, mà đúng hơn nó đã trở thành một loại sang chấn niềm tin dai dẳng trong lòng người dùng thiết bị smartphone. Trong trường hợp Xiaomi, đó là một cơ chế kĩ thuật để thu thập thông tin người dùng về máy chủ, sẽ hoàn toàn phụ thuộc vào đạo đức kinh doanh cũng như động cơ, mục đích của nhà sản xuất sử dụng những thông tin ấy như thế nào. Ở giác độ này, chẳng riêng gì Xiaomi muốn lấy cắp thông tin người dùng mà ngay cả những nhà cung cấp dịch vụ số lớn như Google, Facebook hay nhà sản xuất smartphone mực thước như Apple cũng vậy. Chỉ khác ở cách hành xử mà thôi, là công khai minh bạch đưa ra lựa chọn cho phép/không cho phép từ khách hàng (hầu hết các ứng dụng smartphone ngày nay đều theo phương thức này) hay âm thầm thu thập thông tin mà không có thông báo gì như trường hợp Xiaomi từng mắc phải.
Xiaomi gửi dữ liệu tin nhắn về máy chủ ở Trung Quốc |
Trường hợp "ít nhất 36 mẫu smartphone được cài sẵn malware" được Công ty bảo mật Check Point phát hiện mới đây khác rất nhiều. Theo Check Point, hai mẫu malware Loki và SLocker có hai điệp vụ khác nhau và cũng nguy hiểm hơn rất nhiều vì được tích hợp sâu và nắm quyền hạn cao nhất trên thiết bị (root). Trong khi Loki hoạt động như một phần mềm gián điệp chuyên thu thập và đánh cắp thông tin tất nhiên trong đó có thông tin thẻ tín dụng, ngân hàng.v.v…, thì SLocker là mã độc chuyên mã hóa dữ liệu để tống tiền người dùng.
7 thương hiệu có sản phẩm dính vào trong danh sách không an toàn do Check Point đưa ra nhưng công ty bảo mật này lại chưa tiết lộ cụ thể danh tính của nhà phân phối các sản phẩm không an toàn trên, được cho là một công ty viễn thông lớn và một công ty công nghệ đa quốc gia. Quá trình phân phối đóng vai trò trung gian này chính là công đoạn xảy ra việc cài cấy mã độc vào thiết bị vì kết quả nghiên cứu từ phía Check Point cho rằng phần mềm độc hại không được tích hợp sẵn trên ROM từ hãng sản xuất.
Có lẽ dư luận lúc này đang rất quan tâm đến tên của hai công ty chưa được tiết lộ kia là ai để biết mà đề phòng. Có lẽ phía công ty bảo mật cũng thận trọng trong việc công bố danh tính bởi một khi tiết lộ thì sản phẩm từ hai nhà phân phối này sẽ phải đối mặt với nguy cơ bị tẩy chay của người tiêu dùng. Trong số 7 thương hiệu Check Point đưa ra, hiện đã có 5 thương hiệu (Samsung, LG, Asus, OPPO, Lenovo) chính thức phân phối sản phẩm tại Việt Nam, còn 2 thương hiệu (Xiaomi, Nexus) vẫn chưa phân phối sản phẩm chính thức tại Việt Nam (Xiaomi ngày 15/3 tới chính thức công bố bước vào thị trường Việt).
Và cũng có lẽ dư luận lúc này đang chờ những phát ngôn, xác nhận chính thức từ 5 thương hiệu đã phân phối sản phẩm smartphone chính thức/chính hãng tại Việt Nam là Samsung, LG, Asus, OPPO, Lenovo: Những sản phẩm của hãng đưa vào Việt Nam (trong danh sách 36 mẫu) có an toàn không, có được kiểm soát việc cài đặt và tích hợp mã độc không? Sau thông tin từ phía Check Point, các hãng có động thái hỗ trợ người tiêu dùng ra sao để kiểm tra các thiết bị nhằm bảo đảm an toàn thông tin cho người dùng?
Mỗi năm thị trường Việt Nam tiêu thụ hàng chục triệu chiếc smartphone. Theo danh sách Check Point đưa ra, các mẫu máy bị cài mã độc đa phần là những dòng đã ra lò cách đây khá lâu trong đó có nhiều mẫu đến thời điểm này đã ngừng sản xuất. Song như thế không có nghĩa là những mẫu máy mới ra lò đang lưu thông trên thị trường không có nguy cơ cũng bị cài mã độc. Trong hàng chục triệu người dùng smartphone tại Việt Nam, những người có khả năng tự xử lí việc hạn chế, gỡ bỏ phần mềm độc hại trên smartphone, tablet chiếm một tỉ lệ rất nhỏ. Vì vậy trước những thông tin Check Point đưa ra, người tiêu dùng Việt rất cần có sự bảo đảm, bảo vệ từ các hãng sản xuất.
Tất nhiên trong câu chuyện này cũng không chỉ cần mỗi vai trò của nhà sản xuất mà còn có cả trách nhiệm của nhà nhập khẩu, phân phối những sản phẩm smartphone, tablet (nằm trong danh sách trên) tại Việt Nam. Bởi theo những thông tin ban đầu từ Check Point, việc "thả" mã độc vào thiết bị xảy ra trong quá trình vận chuyển, phân phối sản phẩm. Công đoạn này xảy ra những chuyện mờ ám gì ngay cả nhà sản xuất có thể cũng không biết được. Cho nên giữa nhà sản xuất và nhà phân phối, không chỉ cần có cơ chế hợp tác mà nên có cả cơ chế giám sát.
Thẩm Hồng Thụy
Post a Comment