Ngày nay điện thoại di động thông minh (từ đây, gọi tắt là smartphone ) đã và đang trở thành vật bất ly thân của người dùng trong thời đại bùng nổ kết nối. Tuy nhiên, đi kèm với những lợi ích sẵn có, smartphone ngày càng trở thành một mảnh đất màu mỡ cho mã độc và những phần mềm gián điệp hoạt động và đem lại không ích phiền toái cho người sử dụng.
Điện thoại thông minh là gì ? Vì sao lại càng thông minh lại càng có nguy cơ?
Trước hết, khác với những chiếc điện thoại thông thường, mà chức năng chính chỉ bao gồm nhận và khởi tạo cuộc gọi, điện thoại thông minh còn cung cấp cho ta những tiện ích khác như các ứng dụng internet, văn phòng, hay trò chơi điện tử (game) ngoài tính năng chính gắn liền cái tên của nó là điện thoại, tức là tính năng nghe và gọi điện. Hơn thế nữa, chính vì những tính năng tạm gọi là “thông minh” hơn, đã làm lu mờ cả chức năng gọi điện, vô hình chung, chức năng gọi điện như là 1 tính năng phụ kèm theo.
Xét về mặt kiến trúc hệ thống, smartphones được cấu tạo hoàn chỉnh như một máy tính cá nhân: bao gồm CPU, RAM, màn hình, bộ phận lưu trữ. Điểm quan trọng nhất của smartphones là nó có hệ điều hành, có cung cấp môi trường phát triển ứng dụng cho phép người dùng cài phần mềm vào nó. Mà phần mềm trên smartphone thì thiên hình vạn trạng, trả tiền có, miễn phí có, nội dung độc hại cũng không kém và nguy hiểm nhất đó là các dạng phần mềm được gọi là mã độc “malware” hay phần mềm gián điệp “spyware” [1].
Những nguy cơ gì ?
Tiêu biểu nhất của phần mềm gián điệp là công trình nghiên cứu của nhóm tác giả thuộc đại học tiểu bang Ohio của Mỹ đã chỉ ra rằng, một chiếc điện thoại nhiễm mã độc sẽ trở thành 1 con mắt có thể theo dõi bạn 24/24 [2]. Trong bài báo [2], các tác giả đã viết một phần mềm cài ẩn trên điện thoại di động và có thể kích hoạt từ xa qua internet hay qua tin nhắn SMS để bật camera có sẵn trên điện thoại và quay lén chủ nhân.
Trong một nghiên cứu của tiến sỹ Felt, tại đại học UC Berkeley [3], các tác giả đã cho thống kê có 3 dạng nguy cơ trên mobile bao gồm: mã độc (malware), phần mềm gián điệp cá nhân (personal spyware) và phần mềm xám (grayware). Trong đó malware là bất cứ phần mềm nào cố tình truy cập trái phép dữ liệu trên mobile, phá hoại thiết bị, hay chọc phá người dùng.
Phần mềm gián điệp cá nhân thu thập thông tin cá nhân như vị trí, các tin nhắn, emails, sổ địa chỉ. Grayware là các hãng thu thập thông tin người dùng phục vụ cho nhu cầu quảng cáo, tăng chất lượng dịch vụ. VD: Google, HTC, RIM (Blackbery).
Trong đó, các hành vi phá hoại của các mã độc rất đa dạng, nhưng có thể được liệt kê theo 5 dạng sau: 1) ứng dụng phá phách, chẳng hạn như thay đổi hình nền điện thoại mà không được phép của người sử dụng. 2) đánh cắp thông tin người dùng, bao gồm cả thông tin thẻ tín dụng, username password lưu trong máy. 3) tự động khởi tạo các cuộc gọi trả tiền, SMS trả tiền. 4) SMS Spam: gửi spam sms từ máy của users. 5) đòi tiền chuộc. Phần mềm sao chép các tin nhắn và sổ địa chỉ của bạn, sau đó xoá sạch trong máy và yêu cầu bạn trả tiền chuộc thì sẽ khôi phục lại dữ liệu cho bạn.
Ngoài ra, TS Felt và cộng sự còn dự báo những nguy cơ an ninh trong tương lai đó là i) gian lận trong click quảng cáo. Có nghĩa là phần mềm tự động click các link quảng cáo để được trả tiền, ii) quảng cáo xâm lấn, có nghĩa là hiện quảng cáo cả khi ta dùng phần mềm khác, iii) tự động mua phần mềm trả tiền khi không có sự cho phép của chủ nhân, iv) gửi spam dưới danh nghĩa chủ nhân của điện thoại, v) tấn công từ chối dịch vụ phân tán, và vi) các vấn đề về an ninh thẻ tín dụng và các giao thức giao tiếp không dây gần (NFC).
Dưới đây là danh sách các phần mềm độc hại đã được cảnh báo trên Android: Fake Player, Geinimi, ADRD a.k.a. HongTouTou, PJApps, DroidDream a.k.a. Rootcager, Bgserv, Zhash a.k.a., Zeahache,Walk&Text a.k.a.Walkinwat, Adsms, Zsone a.k.a., Smstibook, Smspacem, Lightdd a.k.a. Droid Dream Light, DroidKungFu a.k.a. Legacy a.k.a. Gonfu, Basebridge, YZHC- SMS a.k.a. Uxipp, Plankton a.k.a. Tonclank, jSMSHider, and Ggtracker. Danh sách này ngày càng dài hơn và càng được nhiều hacker đóng góp vào.
Nó đến từ đâu ?
Theo một nghiên cứu của nhóm tác giả tại ĐH CNTT, hai sinh viên đã làm khoá luận tốt nghiệp với đề tài nghiên cứu những nguy cơ bảo mật trên điện thoại di động Android. Với những công cụ cung cấp miễn phí trên website của Android. Các tác giả đã từng bước tìm hiểu và hiện thực được hầu hết các tính năng tương tự như một phần mềm gián điệp đưa ra những cảnh báo hết sức đáng quan tâm. Đó là cái điện thoại khi bị cài đặc spyware, hacker có thể từ xa tải về toàn bộ danh bạ điện thoại, lịch sử các cuộc gọi, các tin nhắn SMS có lưu trong máy. Đồng thời, hacker có thể kiểm soát biết được vị trí của người dùng điện thoại ở đâu. Nguy hiểm hơn, hacker có thể bật microphone của điện thoại lên và ghi âm điện thoại sau đó gửi file âm thanh qua mail đến 1 địa chỉ email đã được định sẵn. Các tính năng bật camera quay trộm cũng có thể thực hiện được như trong bài [2] đã trình bày. Điều này đã dẫn đến một kết luận rằng các bạn trẻ có tài năng, nhưng không có chỗ để thể hiện có thể dễ dàng đi lạc vào con đường xấu bằng cách viết những phần mềm như vậy.
Trước hết, cơ chế cho việc lây lan virus hay mã độc trên mobile cũng khá phức tạp về mặt bảo mật. Nhưng do thói quen và tính bất cẩn của người dùng đã làm mobile bị dễ dàng lây nhiễm mã độc hơn bao giờ hết. Sự xuất hiện của các chợ phần mềm online (store) ngày càng nhiều và cơ chế kiểm duyệt ngày càng lỏng lẻo của các store, khiến cho kẻ xấu dễ dàng lan truyền các phần mềm chứa mã độc ẩn dấu dưới các phần mềm trò chơi miễn phí, người dùng một khi đã cài đặt thì xem như đã bị nhiễm mã độc, và lúc đó điện thoại không còn thuộc quyền điều khiển của chủ nhân nữa.
Một nguyên nhân quan trọng thứ hai của việc lây lan phần mềm mã độc đó là thói quen Rooted điện thoại. Việc rooted được xem như là bẻ khoá điện thoại, nâng cấp quyền của người dùng lên quyền cao nhất (quyền root). Do đó, các phần mềm thông thường có khả năng can thiệp sâu vào hệ thống mà nếu với quyền thường, nó không làm được điều đó. Lúc này, nếu một phần mềm có nội dung xấu dễ dàng xâm nhập vào hệ thống và làm mọi điều nó muốn như đánh cắp dữ liệu đã được bảo vệ, hay thậm chí xoá dữ liệu.
Làm sao hạn chế nó ?
Thật may mắn là những nguy cơ trên điện thoại di động có thể bị hạn chế rất nhiều bởi việc nâng cao ý thức của người sử dụng:
- Không rooted thiết bị
- Không cho phép cài đặt phần mềm từ những nguồn không tin cậy
- Không cho người lạ mượn điện thoại vì chỉ cần vài thao tác, họ có thể lợi dụng sơ hở của chủ nhân mà cài spyware vào.
- Đối với điện thoại mới mua về, nên reset điện thoại về chế độ mặc định của nhà sản xuất để đề phòng người cho/tặng/mua giúp đã cài sẵn phần mềm mã độc từ trước.
Kết luận
Tóm lại, để cẩn thận bảo vệ mình trước những nguy cơ về an ninh trên điện thoại di động, người sử dụng cần ý thức được rằng chiếc điện thoại thông minh ngoài việc đem lại những tiện ích lớn, cũng còn ẩn chứa nhiều mối hiểm hoạ trong việc sử dụng. Nhưng rất may mắn là môi trường lây lan của các loại mã độc khá khó khăn, mà nguy cơ đến chủ yếu từ thói quen sử dụng và sự bất cẩn của người dùng. Do đó, nếu ý thức của người sử dụng smartphone được nâng cao thì bạn vẫn cứ an tâm tận hưởng những điều tuyệt vời do công nghệ mang lại./.
[1] Hypponen, M., Malware goes mobile, Scientific American, 2006, 295, 70-77.
URL: http://www.scientificamerican.com/article.cfm?id=malware-goes-mobile
[2] Xu, N.; Jia, W.; Luo, Y.; Zhang, F.; Xuan, D. & Teng, J., An Opened Eye on you, Vehicular Technology Magazine, IEEE, 2011, 6, 49 -59.
URL: http://ieeexplore.ieee.org/xpl/articleDetails.jsp?arnumber=6083569
[3] Felt, A. P.; Finifter, M.; Chin, E.; Hanna, S. & Wagner, D., A survey of mobile malware in the wild, Proceedings of the 1st ACM workshop on Security and privacy in smartphones and mobile devices, ACM, 2011, 3-14.
URL: http://dl.acm.org/citation.cfm?id=2046618
Điện thoại thông minh là gì ? Vì sao lại càng thông minh lại càng có nguy cơ?
Trước hết, khác với những chiếc điện thoại thông thường, mà chức năng chính chỉ bao gồm nhận và khởi tạo cuộc gọi, điện thoại thông minh còn cung cấp cho ta những tiện ích khác như các ứng dụng internet, văn phòng, hay trò chơi điện tử (game) ngoài tính năng chính gắn liền cái tên của nó là điện thoại, tức là tính năng nghe và gọi điện. Hơn thế nữa, chính vì những tính năng tạm gọi là “thông minh” hơn, đã làm lu mờ cả chức năng gọi điện, vô hình chung, chức năng gọi điện như là 1 tính năng phụ kèm theo.
Xét về mặt kiến trúc hệ thống, smartphones được cấu tạo hoàn chỉnh như một máy tính cá nhân: bao gồm CPU, RAM, màn hình, bộ phận lưu trữ. Điểm quan trọng nhất của smartphones là nó có hệ điều hành, có cung cấp môi trường phát triển ứng dụng cho phép người dùng cài phần mềm vào nó. Mà phần mềm trên smartphone thì thiên hình vạn trạng, trả tiền có, miễn phí có, nội dung độc hại cũng không kém và nguy hiểm nhất đó là các dạng phần mềm được gọi là mã độc “malware” hay phần mềm gián điệp “spyware” [1].
Những nguy cơ gì ?
Tiêu biểu nhất của phần mềm gián điệp là công trình nghiên cứu của nhóm tác giả thuộc đại học tiểu bang Ohio của Mỹ đã chỉ ra rằng, một chiếc điện thoại nhiễm mã độc sẽ trở thành 1 con mắt có thể theo dõi bạn 24/24 [2]. Trong bài báo [2], các tác giả đã viết một phần mềm cài ẩn trên điện thoại di động và có thể kích hoạt từ xa qua internet hay qua tin nhắn SMS để bật camera có sẵn trên điện thoại và quay lén chủ nhân.
Trong một nghiên cứu của tiến sỹ Felt, tại đại học UC Berkeley [3], các tác giả đã cho thống kê có 3 dạng nguy cơ trên mobile bao gồm: mã độc (malware), phần mềm gián điệp cá nhân (personal spyware) và phần mềm xám (grayware). Trong đó malware là bất cứ phần mềm nào cố tình truy cập trái phép dữ liệu trên mobile, phá hoại thiết bị, hay chọc phá người dùng.
Phần mềm gián điệp cá nhân thu thập thông tin cá nhân như vị trí, các tin nhắn, emails, sổ địa chỉ. Grayware là các hãng thu thập thông tin người dùng phục vụ cho nhu cầu quảng cáo, tăng chất lượng dịch vụ. VD: Google, HTC, RIM (Blackbery).
Trong đó, các hành vi phá hoại của các mã độc rất đa dạng, nhưng có thể được liệt kê theo 5 dạng sau: 1) ứng dụng phá phách, chẳng hạn như thay đổi hình nền điện thoại mà không được phép của người sử dụng. 2) đánh cắp thông tin người dùng, bao gồm cả thông tin thẻ tín dụng, username password lưu trong máy. 3) tự động khởi tạo các cuộc gọi trả tiền, SMS trả tiền. 4) SMS Spam: gửi spam sms từ máy của users. 5) đòi tiền chuộc. Phần mềm sao chép các tin nhắn và sổ địa chỉ của bạn, sau đó xoá sạch trong máy và yêu cầu bạn trả tiền chuộc thì sẽ khôi phục lại dữ liệu cho bạn.
Ngoài ra, TS Felt và cộng sự còn dự báo những nguy cơ an ninh trong tương lai đó là i) gian lận trong click quảng cáo. Có nghĩa là phần mềm tự động click các link quảng cáo để được trả tiền, ii) quảng cáo xâm lấn, có nghĩa là hiện quảng cáo cả khi ta dùng phần mềm khác, iii) tự động mua phần mềm trả tiền khi không có sự cho phép của chủ nhân, iv) gửi spam dưới danh nghĩa chủ nhân của điện thoại, v) tấn công từ chối dịch vụ phân tán, và vi) các vấn đề về an ninh thẻ tín dụng và các giao thức giao tiếp không dây gần (NFC).
Dưới đây là danh sách các phần mềm độc hại đã được cảnh báo trên Android: Fake Player, Geinimi, ADRD a.k.a. HongTouTou, PJApps, DroidDream a.k.a. Rootcager, Bgserv, Zhash a.k.a., Zeahache,Walk&Text a.k.a.Walkinwat, Adsms, Zsone a.k.a., Smstibook, Smspacem, Lightdd a.k.a. Droid Dream Light, DroidKungFu a.k.a. Legacy a.k.a. Gonfu, Basebridge, YZHC- SMS a.k.a. Uxipp, Plankton a.k.a. Tonclank, jSMSHider, and Ggtracker. Danh sách này ngày càng dài hơn và càng được nhiều hacker đóng góp vào.
Nó đến từ đâu ?
Theo một nghiên cứu của nhóm tác giả tại ĐH CNTT, hai sinh viên đã làm khoá luận tốt nghiệp với đề tài nghiên cứu những nguy cơ bảo mật trên điện thoại di động Android. Với những công cụ cung cấp miễn phí trên website của Android. Các tác giả đã từng bước tìm hiểu và hiện thực được hầu hết các tính năng tương tự như một phần mềm gián điệp đưa ra những cảnh báo hết sức đáng quan tâm. Đó là cái điện thoại khi bị cài đặc spyware, hacker có thể từ xa tải về toàn bộ danh bạ điện thoại, lịch sử các cuộc gọi, các tin nhắn SMS có lưu trong máy. Đồng thời, hacker có thể kiểm soát biết được vị trí của người dùng điện thoại ở đâu. Nguy hiểm hơn, hacker có thể bật microphone của điện thoại lên và ghi âm điện thoại sau đó gửi file âm thanh qua mail đến 1 địa chỉ email đã được định sẵn. Các tính năng bật camera quay trộm cũng có thể thực hiện được như trong bài [2] đã trình bày. Điều này đã dẫn đến một kết luận rằng các bạn trẻ có tài năng, nhưng không có chỗ để thể hiện có thể dễ dàng đi lạc vào con đường xấu bằng cách viết những phần mềm như vậy.
Trước hết, cơ chế cho việc lây lan virus hay mã độc trên mobile cũng khá phức tạp về mặt bảo mật. Nhưng do thói quen và tính bất cẩn của người dùng đã làm mobile bị dễ dàng lây nhiễm mã độc hơn bao giờ hết. Sự xuất hiện của các chợ phần mềm online (store) ngày càng nhiều và cơ chế kiểm duyệt ngày càng lỏng lẻo của các store, khiến cho kẻ xấu dễ dàng lan truyền các phần mềm chứa mã độc ẩn dấu dưới các phần mềm trò chơi miễn phí, người dùng một khi đã cài đặt thì xem như đã bị nhiễm mã độc, và lúc đó điện thoại không còn thuộc quyền điều khiển của chủ nhân nữa.
Một nguyên nhân quan trọng thứ hai của việc lây lan phần mềm mã độc đó là thói quen Rooted điện thoại. Việc rooted được xem như là bẻ khoá điện thoại, nâng cấp quyền của người dùng lên quyền cao nhất (quyền root). Do đó, các phần mềm thông thường có khả năng can thiệp sâu vào hệ thống mà nếu với quyền thường, nó không làm được điều đó. Lúc này, nếu một phần mềm có nội dung xấu dễ dàng xâm nhập vào hệ thống và làm mọi điều nó muốn như đánh cắp dữ liệu đã được bảo vệ, hay thậm chí xoá dữ liệu.
Làm sao hạn chế nó ?
Thật may mắn là những nguy cơ trên điện thoại di động có thể bị hạn chế rất nhiều bởi việc nâng cao ý thức của người sử dụng:
- Không rooted thiết bị
- Không cho phép cài đặt phần mềm từ những nguồn không tin cậy
- Không cho người lạ mượn điện thoại vì chỉ cần vài thao tác, họ có thể lợi dụng sơ hở của chủ nhân mà cài spyware vào.
- Đối với điện thoại mới mua về, nên reset điện thoại về chế độ mặc định của nhà sản xuất để đề phòng người cho/tặng/mua giúp đã cài sẵn phần mềm mã độc từ trước.
Kết luận
Tóm lại, để cẩn thận bảo vệ mình trước những nguy cơ về an ninh trên điện thoại di động, người sử dụng cần ý thức được rằng chiếc điện thoại thông minh ngoài việc đem lại những tiện ích lớn, cũng còn ẩn chứa nhiều mối hiểm hoạ trong việc sử dụng. Nhưng rất may mắn là môi trường lây lan của các loại mã độc khá khó khăn, mà nguy cơ đến chủ yếu từ thói quen sử dụng và sự bất cẩn của người dùng. Do đó, nếu ý thức của người sử dụng smartphone được nâng cao thì bạn vẫn cứ an tâm tận hưởng những điều tuyệt vời do công nghệ mang lại./.
[1] Hypponen, M., Malware goes mobile, Scientific American, 2006, 295, 70-77.
URL: http://www.scientificamerican.com/article.cfm?id=malware-goes-mobile
[2] Xu, N.; Jia, W.; Luo, Y.; Zhang, F.; Xuan, D. & Teng, J., An Opened Eye on you, Vehicular Technology Magazine, IEEE, 2011, 6, 49 -59.
URL: http://ieeexplore.ieee.org/xpl/articleDetails.jsp?arnumber=6083569
[3] Felt, A. P.; Finifter, M.; Chin, E.; Hanna, S. & Wagner, D., A survey of mobile malware in the wild, Proceedings of the 1st ACM workshop on Security and privacy in smartphones and mobile devices, ACM, 2011, 3-14.
URL: http://dl.acm.org/citation.cfm?id=2046618
Đúng là càng "hiện đại" thì lại càng "hại điện". Nhân tiện tư vấn dùm mình nên mua iphone chinh hang o dau uy tín với
Trả lờiXóa