Về Tuổi Trẻ online

Ẩn họa từ ứng dụng nhắn tin miễn phí

TT - Chỉ cần mở ứng dụng WhatsApp trên iPhone hay các loại điện thoại thông minh chạy hệ điều hành Android tại nơi có mạng WiFi công cộng, dữ liệu và số điện thoại của bạn có thể bị người khác “tóm” được dễ dàng và dùng cho mục đích xấu.

Nguy hiểm hơn WhatsApp, ứng dụng WeChat thậm chí còn là “công cụ” yêu thích của tội phạm.

Ẩn họa từ ứng dụng nhắn tin miễn phí - Ảnh: Đức Thiện

Bị đánh cắp dữ liệu

Trong tuần qua, một số trang mạng hacker trên thế giới lan truyền nhau cách thức hack dữ liệu từ WhatsApp khá dễ dàng chỉ bằng các công cụ và đoạn mã miễn phí. Nguyên nhân chính xuất phát từ việc WhatsApp không mã hóa dữ liệu gửi đi, toàn bộ nội dung tin nhắn đều ở dạng văn bản thô, bao gồm cả số điện thoại chủ nhân.

Nguy hiểm gia tăng

WhatsApp hay WeChat đều là những ứng dụng di động thuộc nhóm tin nhắn, hỗ trợ nhiều nền tảng điện thoại thông minh khác nhau như iPhone hay các dòng điện thoại dùng Android.

Hiểu đơn giản khi gửi tin nhắn SMS hay MMS, bạn sẽ bị nhà mạng tính phí, nhưng nếu dùng các ứng dụng như WhatsApp hay WeChat với kết nối mạng WiFi, các tin nhắn dạng văn bản hay thậm chí hình ảnh, video clip, vị trí địa lý... đều miễn phí. Do đó, những ứng dụng tin nhắn này nhanh chóng thu hút số lượng người dùng lên đến con số vài trăm triệu, hầu hết tập trung tại các quốc gia châu Á bao gồm cả Việt Nam, mức độ nguy hiểm theo đó gia tăng mà họ không hề hay biết.

Phiên bản mới cập nhật trong tháng 9 đã mã hóa nhưng khá sơ sài, nhanh chóng bị bẻ khóa. Theo đó, toàn bộ nội dung tin nhắn, hình ảnh, video clip, số điện thoại hay vị trí địa lý của bạn trên bản đồ số thông qua WhatsApp đều có thể bị bất kỳ người nào đang dùng chung mạng WiFi công cộng thu thập.

Nguy hiểm hơn, kẻ gian có thể đánh cắp cả tài khoản WhatsApp của nạn nhân và toàn quyền sử dụng cho các mục đích xấu, như gửi “tin nhắn rác” quảng cáo hay tin nhắn lừa đảo đến các mối quan hệ của nạn nhân, tương tự trò lừa đảo qua Yahoo! Messenger yêu cầu nạp tiền điện thoại khá phổ biến hiện nay.

Nạn nhân sẽ không hề hay biết và cũng không thể lấy lại được tài khoản WhatsApp vốn được cấp theo số điện thoại duy nhất của mình mà vẫn không biết lý do. Những đoạn mã và công cụ khai thác đã được phát tán rất nhanh trên mạng, bất kỳ ai cũng có thể tải về và xem một ít hướng dẫn rồi làm theo.

Trong khi đó, WeChat là một ứng dụng từ công ty dotcom hàng đầu Trung Quốc - Tencent (ở Trung Quốc, WeChat có tên Weixin). Ngoài những chức năng tương tự WhatsApp, WeChat còn có chức năng “Tìm xung quanh” (look around) giúp tìm kiếm những ai đang dùng WeChat xung quanh mình. Đây là một dịch vụ dựa trên địa điểm (LBS - location based service) vốn gây ra nhiều tranh cãi về quyền riêng tư tại các nước phương Tây. Đây cũng là công cụ thường được tội phạm lợi dụng tìm kiếm vị trí nạn nhân.

Bị kiểm soát từ bên ngoài

Trao đổi với Tuổi Trẻ về nguy cơ tiềm ẩn của hai ứng dụng trên, ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena, cho biết các ứng dụng chat trên cộng thêm các lỗ hổng bảo mật mà hacker có thể xâm nhập qua ứng dụng chat cho phép hacker lấy được danh sách số điện thoại, danh sách tin nhắn, danh sách các hình ảnh, thông tin cá nhân, định vị được vị trí của chủ nhân thiết bị di động hoặc can thiệp các giao dịch ngân hàng qua Internet banking để trục lợi...

“Điều đáng ngại nhất là việc người sử dụng di động có thể đang bị kiểm soát từ bên ngoài mà hoàn toàn không hề hay biết” - ông Thắng cảnh báo.

Theo ông Thắng, số lượng người sử dụng thiết bị di động và ứng dụng trên di động (có lỗ hổng bảo mật, không kiểm soát được) ngày càng nhiều nên mức độ nguy hiểm lan truyền trên thiết bị di động ngày càng rộng, mức độ thiệt hại sẽ lớn hơn cho người dùng cuối so với ứng dụng trên máy tính từ trước đến nay.

Cân nhắc với các ứng dụng “lạ”

Theo các chuyên gia bảo mật, để tránh mất thông tin của chính mình thì trước hết người tiêu dùng Việt Nam phải hết sức cẩn thận khi cài đặt các ứng dụng chat hoặc các phần mềm không cần thiết vào thiết bị di động. Các thiết bị di động cũng cần được cài những phần mềm chống virút, phần mềm chống mã độc xâm nhập giống như trên máy tính.

Song song đó, người dùng nên nhờ các chuyên gia tư vấn về an ninh mạng trước khi cài đặt ứng dụng mà chưa rõ nguồn gốc, hoặc có thể tham gia một khóa học ngắn về bảo mật thiết bị di động để tự trang bị cho mình những kiến thức về bảo mật thông tin trên thiết bị di động.

THANH TRỰC - ĐỨC THIỆN

Trải nghiệm LG G3, smartphone màn hình Quad HD

TTO - LG G3 hấp dẫn không đến từ màn hình Quad HD cao cấp, mà xuất phát từ những chi tiết nhỏ. Cùng...

Smartphone dưới ba triệu: nhiều chọn lựa mới

TTO - Smartphone Android với các tính năng "đủ xài" giá dưới ba triệu đồng vừa có thêm nhiều đại...

Google chỉ cách dùng mạng xã hội thông minh

TTO - Chuyên gia Google hướng dẫn bạn đọc những điểm lưu ý khi sử dụng mạng xã hội. Bạn cần biết!

nguy cơ tấn công mạng từ "cửa sau"

TTO - Bất kỳ doanh nghiệp nào có dùng ứng dụng "cửa sau" (backdoor) đều gặp phải nguy cơ bị tấn...