Mọi hệ điều hành đều dễ bị phần mềm nghe lén tấn công

Kể cả iPhone 5, 5S cũng bị cài phần mềm nghe lén.

Như thông tin ICTnews đã đưa, cuối tháng 6 vừa qua, cơ quan cảnh sát điều tra đã khởi tố vụ án Công ty TNHH Công nghệ Việt Hồng (trụ sở tại Hà Nội) về hành vi kinh doanh trái phép phần mềm nghe lén, chiếm quyền điều khiển và đánh cắp dữ liệu điện thoại có tên gọi Ptracker.

Kết quả điều tra bước đầu của cơ quan cảnh sát cũng phát hiện có tới 14.000 điện thoại là nạn nhân bị cài phần mềm nghe lén này (chủ yếu bị theo dõi cuộc sống đời tư) và hầu hết sử dụng hệ điều hành Android.

Từ vụ việc trên, câu hỏi đang được nhiều người sử dụng smartphone quan tâm đó là Android dễ bị tấn công hơn so với các loại hệ điều hành khác như iOS, Windows Phone hay BlackBerry?

Liên quan đến vấn đề trên, qua trao đổi với ICTnews, đại diện công ty an ninh mạng Bkav và CMC Infosec đều khẳng định không có hệ điều hành nào là an toàn, phần mềm nghe lén hoàn toàn có thể được cài đặt có chủ đích vào một nạn nhân cụ thể (như việc kẻ xấu mua phần mềm Ptracker của công ty Việt Hồng nói trên để cài vào máy nạn nhân) hoặc nạn nhân bị cài tự động khi tải ứng dụng, game từ kho ứng dụng trên mạng.

Đối với hình thức phần mềm bị cài có chủ đích, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav khẳng định: So với các loại hệ điều hành khác, điện thoại sử dụng Android đang bùng nổ tại Việt Nam với lượng người sử dụng chiếm thị phần áp đảo. Do đó, cũng dễ hiểu khi đây là những đối tượng bị cài đặt phần mềm nghe lén nhiều nhất như trong vụ công ty Việt Hồng.

Cũng theo ông Ngô Tuấn Anh, thực tế hiện nay cho thấy trên mạng đang xuất hiện khá nhiều phần mềm nghe lén được bán cho các hệ điều hành iOS, Windows Phone hay BlackBerry. Chỉ cần sử dụng công cụ Google để tìm kiếm, bất cứ ai cũng sẽ nhanh chóng tìm được vô số kết quả phần mềm nghe lén liên quan đến hệ điều hành này.

Một phần mềm được rao bán 3 triệu đồng. Ảnh chụp màn hình.

Kiểm chứng của phóng viên ICTnews cho thấy, trên mạng đang xuất hiện đủ loại phần mềm như Amaza Tracker, Copyphone, Spyphone, Mobile Spy… được quảng cáo tương thích với hầu hết các loại hệ điều hành từ Android, iOS cho tới Windows Phone, BlackBerry, giá bán từ 1-3 triệu đồng.

Các phần mềm này hiện được rao bán công khai trên hàng chục trang web như thamtunhat…com, phanmem…com, thietbi…org, thamtutoan…com, theodoi…com, vo...com…, hầu hết đều được cam kết có bản cập nhật cho những dòng máy đời mới nhất chạy mọi loại hệ điều hành, phục vụ mục đích nghe lén đối tác, kiểm soát vợ chồng ngoại tình...

Thông tin rao bán phần mềm nghe lén vẫn xuất hiện nhiều trên mạng.

Trong khi đó, phân tích ở hình thức thứ hai là phần mềm nghe lén tấn công, cài đặt tự động vào smartphone người dùng khi họ truy cập vào các kho ứng dụng, ông Vũ Lâm Bằng, Giám đốc Trung tâm Nghiên cứu và Phát triển CMC Infosec nhận định: Nền tảng mở như hệ điều hành Android đang là nơi có nhiều “đất diễn” cho lập trình viên, hacker, do đó các phần mềm có mục đích xấu như nghe lén cũng rất dễ phát tán. Còn với hệ điều hành iOS, Windows Phone và BlackBerry thì khó hơn.

Ông Vũ Lâm Bằng cho rằng, với iOS gần như không thể làm được ứng dụng nghe lén do Apple kiểm soát rất chặt chẽ, ứng dụng chạy ngầm có quyền rất hạn chế và khó có thể truy cập vào tài nguyên của ứng dụng khác để lấy thông tin như email, tin nhắn SMS hay thoại. Tuy nhiên, riêng với những máy chạy iOS đã bị Jailbreak (được hiểu là biện pháp kỹ thuật cho phép can thiệp sâu vào hệ thống của thiết bị iOS, phá bỏ các rào cản mặc định mà hãng Apple tạo ra để toàn quyền quản trị thiết bị - PV) thì nguy cơ cũng có thể xảy ra.

Còn với Windows Phone, BlackBerry (kể cả trên dòng BlackBerry10 đã cho phép chạy các ứng dụng Android), các ứng dụng trên nền tảng này cũng có mức quyền rất hạn chế, rất khó để truy cập tài nguyên hay can thiệp phần cứng.