Các chuyên gia an ninh mạng BKAV vừa phát hiện lỗ hổng bảo mật trên phần mềm gọi điện, nhắn tin miễn phí đang rất được ưa chuộng hiện nay là phần mềm Viber. Với lỗ hổng vừa được phát hiện, hàng triệu người dùng Viber trên điện thoại thông minh sử dụng hệ điều hành android đứng trước nguy cơ mất thông tin cá nhân nếu không may điện thoại rơi vào tay kẻ xấu.
 Viber - phần mềm gây nguy cơ mất thông tin cá nhân. |
Giải thích về lổ hổng an ninh của phần mềm Viber, ông Nguyễn Minh Đức – Giám đốc bộ phận An ninh mạng của BKAV cho hay, nguyên nhân xuất phát từ cách Viber xử lý các cửa sổ thông báo tin nhắn để đưa ra ngoài màn hình khóa của điện thoại không phải là cách làm thông thường dẫn tới việc không kiểm soát được logic lập trình và gây ra lỗ hổng, ảnh hưởng trực tiếp đến người dùng. Cũng theo ông Nguyễn Minh Đức, kẻ xấu có thể lén cài một phần mềm theo dõi, gián điệp lên điện thoại và chỉ trong vòng vài phút thôi là phần mềm đó sẽ có thể âm thầm theo dõi hoạt động của máy và những người có mưu đồ xấu sẽ có thể theo dõi mọi hành động, vị trí địa điểm hay là các tin nhắn email của chủ máy mà không hề bị phát hiện.
Thông tin vừa được BKAV đưa ra nhằm cảnh báo những người dùng điện thoại android có cài đặt Viber đứng trước nguy cơ mất thông tin cá nhân, thậm chí mất quyền kiểm soát điện thoại. Anh Tống Văn Toàn, một nhân viên văn phòng sử dụng phần mềm này hàng ngày để gọi điện, nhắn tin miễn phí đang hết sức lo lắng... Anh lo lắng bởi vì trong máy có rất nhiều thông tin riêng tư, nếu phần mềm bị lỗ hổng bảo mật thì những thông tin cá nhân hay nội dung tin nhắn có khả năng bị lộ, bị mất.
Trong những số báo gần đây, Sức khỏe&Ðời sống đã có nhiều tin bài phản ánh về những phần mềm, thiết bị nghe lén điện thoại, xem tin nhắn, ghi âm trộm từ xa... để theo dõi người khác được mua bán tràn lan, công khai. Theo các cơ quan an ninh mạng, các phần mềm nghe lén, theo dõi điện thoại di động hoạt động như phần mềm gián điệp trên máy tính rất khó phát hiện. Các phần mềm này sau khi được cài đặt vào điện thoại sẽ âm thầm ghi lại cuộc gọi, tin nhắn... và truyền về một địa chỉ nào đó mà kẻ xấu đã đặt sẵn một cách dễ dàng. Việc xâm phạm đời tư này có thể gây ra những hệ lụy nghiêm trọng, khó lường. |
Ông Nguyễn Minh Đức cũng cho biết thêm: Người sử dụng điện thoại trước hết nên lựa chọn, cân nhắc cài đặt phần mềm nào và phải lựa chọn nguồn tin cậy... sau đó chúng ta phải đọc kỹ các đánh giá về phần mềm đó, kiểm tra xem phần mềm đó khi cài thì tác động vào vùng nào của điện thoại... Phải thường xuyên cập nhật phiên bản mới nhất của các phần mềm bởi trong trường hợp phần mềm có lỗi, các nhà sản xuất sẽ đưa bản vá... Ngoài ý thức trong quá trình sử dụng thì chúng ta cũng nên trang bị cho mình kiến thức bảo vệ bằng giải pháp phần mềm để tự bảo vệ.
Theo thông tin mới nhất, đại diện Viber đã xác nhận lỗi này và cho biết công ty đang tiến hành khắc phục. Trong ít ngày tới, người dùng có thể cập nhật bản vá lỗi chính thức trên kho ứng dụng Google Play.
Nguyễn Trung