Ẩn họa từ những ứng dụng nhắn tin miễn phí

Chỉ cần mở ứng dụng WhatsApp trên iPhone hay các loại điện thoại thông minh chạy hệ điều hành Android tại nơi có mạng WiFi công cộng, dữ liệu và số điện thoại của bạn có thể bị người khác “tóm” được dễ dàng và dùng cho mục đích xấu.

Ẩn họa từ ứng dụng nhắn tin miễn phí - Ảnh: Đức Thiện​

Bị đánh cắp dữ liệu

Trong tuần qua, một số trang mạng hacker trên thế giới lan truyền nhau cách thức hack dữ liệu từ WhatsApp khá dễ dàng chỉ bằng các công cụ và đoạn mã miễn phí.

Nguyên nhân chính xuất phát từ việc WhatsApp không mã hóa dữ liệu gửi đi, toàn bộ nội dung tin nhắn đều ở dạng văn bản thô, bao gồm cả số điện thoại chủ nhân.

Phiên bản mới cập nhật trong tháng 9 đã mã hóa nhưng khá sơ sài, nhanh chóng bị bẻ khóa.

Theo đó, toàn bộ nội dung tin nhắn, hình ảnh, video clip, số điện thoại hay vị trí địa lý của bạn trên bản đồ số thông qua WhatsApp đều có thể bị bất kỳ người nào đang dùng chung mạng WiFi công cộng thu thập.

Nguy hiểm hơn, kẻ gian có thể đánh cắp cả tài khoản WhatsApp của nạn nhân và toàn quyền sử dụng cho các mục đích xấu, như gửi “tin nhắn rác” quảng cáo hay tin nhắn lừa đảo đến các mối quan hệ của nạn nhân, tương tự trò lừa đảo qua Yahoo! Messenger yêu cầu nạp tiền điện thoại khá phổ biến hiện nay.

Nạn nhân sẽ không hề hay biết và cũng không thể lấy lại được tài khoản WhatsApp vốn được cấp theo số điện thoại duy nhất của mình mà vẫn không biết lý do. Những đoạn mã và công cụ khai thác đã được phát tán rất nhanh trên mạng, bất kỳ ai cũng có thể tải về và xem một ít hướng dẫn rồi làm theo.

Trong khi đó, WeChat là một ứng dụng từ công ty dotcom hàng đầu Trung Quốc - Tencent (ở Trung Quốc, WeChat có tên Weixin). Ngoài những chức năng tương tự WhatsApp, WeChat còn có chức năng “Tìm xung quanh” (look around) giúp tìm kiếm những ai đang dùng WeChat xung quanh mình. Đây là một dịch vụ dựa trên địa điểm (LBS - location based service) vốn gây ra nhiều tranh cãi về quyền riêng tư tại các nước phương Tây. Đây cũng là công cụ thường được tội phạm lợi dụng tìm kiếm vị trí nạn nhân.

Bị kiểm soát từ bên ngoài

Ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena, cho biết các ứng dụng chat trên cộng thêm các lỗ hổng bảo mật mà hacker có thể xâm nhập qua ứng dụng chat cho phép hacker lấy được danh sách số điện thoại, danh sách tin nhắn, danh sách các hình ảnh, thông tin cá nhân, định vị được vị trí của chủ nhân thiết bị di động hoặc can thiệp các giao dịch ngân hàng qua Internet banking để trục lợi...

“Điều đáng ngại nhất là việc người sử dụng di động có thể đang bị kiểm soát từ bên ngoài mà hoàn toàn không hề hay biết” - ông Thắng cảnh báo.

Theo ông Thắng, số lượng người sử dụng thiết bị di động và ứng dụng trên di động (có lỗ hổng bảo mật, không kiểm soát được) ngày càng nhiều nên mức độ nguy hiểm lan truyền trên thiết bị di động ngày càng rộng, mức độ thiệt hại sẽ lớn hơn cho người dùng cuối so với ứng dụng trên máy tính từ trước đến nay.

Cân nhắc với các ứng dụng “lạ”

Theo các chuyên gia bảo mật, để tránh mất thông tin của chính mình thì trước hết người tiêu dùng Việt Nam phải hết sức cẩn thận khi cài đặt các ứng dụng chat hoặc các phần mềm không cần thiết vào thiết bị di động. Các thiết bị di động cũng cần được cài những phần mềm chống virút, phần mềm chống mã độc xâm nhập giống như trên máy tính.

Song song đó, người dùng nên nhờ các chuyên gia tư vấn về an ninh mạng trước khi cài đặt ứng dụng mà chưa rõ nguồn gốc, hoặc có thể tham gia một khóa học ngắn về bảo mật thiết bị di động để tự trang bị cho mình những kiến thức về bảo mật thông tin trên thiết bị di động.

Theo: SohaNews​