Các ứng dụng Trung Quốc bị FBI đưa vào tầm ngắm
FBI cảnh báo người dùng điện thoại về những rủi ro liên quan đến việc tải xuống các ứng dụng di động, đặc biệt là ứng dụng Trung Quốc.
Mới đây, Cục Điều tra Liên bang Mỹ (FBI) đã phát đi một Thông báo Phục vụ Cộng đồng (PSA) để nói về những nguy cơ khi người dùng cài đặt các phần mềm tiện ích do nước ngoài phát triển, đặc biệt là các ứng dụng Trung Quốc.
FBI cảnh báo người dùng điện thoại điều gì về ứng dụng Trung Quốc?
Trọng tâm của lời cảnh báo này nhắm vào các ứng dụng có nguồn gốc hoặc duy trì hệ thống máy chủ tại Trung Quốc.
Nguyên nhân cốt lõi dẫn đến sự lo ngại của FBI xuất phát từ những quy định trong hệ thống pháp luật của quốc gia tỉ dân này. Cơ quan an ninh Mỹ phân tích rằng mọi phần mềm hoạt động và duy trì cơ sở hạ tầng kỹ thuật số tại Trung Quốc đều chịu sự chi phối của các luật an ninh quốc gia.
Cụ thể, Điều 7 của Luật Tình báo Quốc gia Trung Quốc có quy định rõ ràng rằng mọi tổ chức, cá nhân đều phải có trách nhiệm hỗ trợ, hợp tác với các nỗ lực tình báo quốc gia theo quy định của pháp luật.
Cùng với đó, Điều 14 của đạo luật này cũng trao quyền cho các cơ quan tình báo được phép yêu cầu các thực thể liên quan cung cấp sự trợ giúp cần thiết trong quá trình thực thi nhiệm vụ.
Những điều khoản này tạo ra một rủi ro rất lớn. Chúng cho phép chính phủ Trung Quốc hoàn toàn có khả năng yêu cầu các công ty công nghệ cung cấp quyền truy cập vào kho dữ liệu cá nhân của người dùng thiết bị di động trên toàn cầu.
FBI cũng chỉ ra một vấn đề đáng lo ngại khác liên quan đến lượng dữ liệu khổng lồ mà các phần mềm này yêu cầu khi người dùng tải xuống và bắt đầu sử dụng. Việc một ứng dụng tiện ích đơn giản lại yêu cầu quyền truy cập vào micro, máy ảnh hoặc vị trí định vị liên tục là một dấu hiệu vô cùng bất thường.
Quá trình thu thập thông tin diễn ra rất tinh vi. Ngay khi người dùng nhấn nút chấp nhận cấp quyền, phần mềm có thể liên tục theo dõi và thu thập dữ liệu trên toàn bộ thiết bị. Quá trình này diễn ra mọi lúc, kể cả khi bạn không trực tiếp mở ứng dụng đó lên. Sự tiện lợi của các phần mềm miễn phí đôi khi phải đánh đổi bằng chính thông tin cá nhân của bạn.
Nhiều nền tảng còn khuyến khích người dùng mời bạn bè hoặc người thân cùng tham gia sử dụng bằng cách yêu cầu cấp quyền đọc danh bạ. Việc đồng ý này đồng nghĩa với việc các công ty phát triển ứng dụng sẽ thu thập và lưu trữ thông tin của cả những người không hề cài đặt ứng dụng. Dữ liệu bị lấy đi bao gồm địa chỉ email, tên tài khoản, địa chỉ nhà ở và số điện thoại của toàn bộ những người có trong danh bạ.
Lượng thông tin này đủ để vẽ nên một mạng lưới quan hệ chi tiết của bất kỳ cá nhân nào. Khi những thông tin này được tổng hợp lại, người thu thập sẽ nắm rõ thói quen sinh hoạt, lịch trình di chuyển và các mối quan hệ xã hội của người dùng.
Lời cảnh báo của FBI hướng sự tập trung vào việc đánh thức ý thức bảo vệ dữ liệu của mỗi người, giúp họ hiểu rằng mỗi cú chạm trên màn hình đều mang theo những nguy cơ hiện hữu.
Vị trí lưu trữ dữ liệu và nguy cơ từ mã độc
Bên cạnh việc thu thập quá mức cần thiết, vị trí lưu trữ lượng dữ liệu này cũng là một rủi ro lớn mà cơ quan tình báo Mỹ nhấn mạnh.
FBI lưu ý người dùng cần đặc biệt chú ý đến các chính sách bảo mật được viết rất dài và phức tạp. Rất nhiều ứng dụng tuyên bố thẳng thắn rằng toàn bộ dữ liệu họ thu thập sẽ được chuyển hướng và lưu trữ trên các cụm máy chủ vật lý đặt tại Trung Quốc.
Dù trên thị trường vẫn tồn tại một vài nền tảng cung cấp phiên bản lưu trữ trực tiếp trên điện thoại để hạn chế việc tải dữ liệu lên mạng, nhưng con số này rất ít. Phần lớn các ứng dụng đều áp dụng chính sách ép buộc người dùng phải bấm đồng ý chia sẻ thông tin thì mới cho phép khởi động và sử dụng nền tảng.
Nghiêm trọng hơn việc chia sẻ thông tin hợp pháp là nguy cơ thiết bị bị lây nhiễm các phần mềm độc hại. FBI cảnh báo rằng rất nhiều ứng dụng chứa mã độc ngầm có khả năng thu thập thông tin vượt xa những gì người dùng đã cấp quyền. Các đoạn mã độc hại này được thiết kế để nhắm vào các lỗ hổng bảo mật trên các hệ điều hành điện thoại. Khi xâm nhập thành công, chúng sẽ tạo ra các cổng hậu để tự động gia tăng quyền hạn kiểm soát thiết bị.
Từ đó, phần mềm độc hại có thể tự động tải xuống và thực thi thêm nhiều gói mã độc khác, mở đường cho tin tặc truy cập trái phép vào toàn bộ dữ liệu nhạy cảm của người dùng. Mức độ nguy hiểm sẽ tăng lên gấp nhiều lần nếu người dùng có thói quen tải phần mềm từ các trang web lạ hoặc các cửa hàng ứng dụng không được công nhận. Những ứng dụng lậu thường có giao diện giống hệt bản gốc, khiến người dùng rất dễ mắc bẫy và tự tay rước mã độc vào máy.
Để đối phó với những nguy cơ này và duy trì sự an toàn trên môi trường mạng, FBI khuyên người dùng nên thực hiện các biện pháp phòng ngừa một cách nghiêm túc.
Bước quan trọng đầu tiên là hãy chủ động truy cập vào phần cài đặt của điện thoại để tắt đi mọi quyền chia sẻ dữ liệu không cần thiết đối với từng ứng dụng cụ thể. Người dùng cần hình thành thói quen chỉ tải xuống các phần mềm đã được kiểm duyệt và phát hành trên các cửa hàng ứng dụng chính thức của Apple hoặc Google, bởi những nền tảng này luôn có sẵn quy trình quét mã độc tự động.
