Cách đây 9 năm trước
Lượt xem: 8Ảnh chụp một buổi ra mắt phần mềm diệt virus của Bkav. Ảnh: Vân Oanh
(TBKTSG Online) – Ông Chris DiBona, giám đốc phụ trách phần mềm nguồn mở của Google, trên trang Google Plus cá nhân đã cho rằng các nhà cung cấp phần mềm diệt virus cho thiết bị di động (điện thoại thông minh, máy tính bảng) là bịp bợm và gian lận. Tuy nhiên, cả hai hãng bảo mật của Việt Nam là Bkav và CMC đều đã phản ứng về phát ngôn này.Mặc dù thông tin trên chỉ được ông Chris DiBona công bố trên Google Plus cá nhân, nhưng lại được phát ngôn bởi người có vị trí trong một hãng cung cấp dịch vụ công nghệ thông tin lớn của thế giới nên có thể thông tin sẽ tác động đến những người đang và sẽ sử dụng phần mềm diệt virus cho điện thoại di động.
Bảo mật trong nước phản ứngÔng Chris DiBona cho rằng thiết bị di động không có nguy cơ về virus như trên máy tính. Trong khi đó, nhà sản xuất phần mềm diệt virus trên thiết bị di động đang dựa vào nỗi sợ hãi của người dùng để bán sản phẩm phần mềm diệt virus này.
Hiện nay khá nhiều thương hiệu bảo mật lớn trên thế giới (Symantec, Kaspersky…) và tại Việt Nam đã cung cấp phần mềm diệt virus trên thiết bị di động. Các chuyên gia bảo mật cho rằng vài năm trước có thể chưa xuất hiện virus trên điện thoại di động nhưng hiện thì tình hình không còn như vậy.
Hãng bảo mật CMC Infosec cho rằng, giám đốc phụ trách phần mềm nguồn mở của Google đã hiểu sai về phần mềm diệt virus trên thiết bị di động. Bởi phần mềm này không cần hoạt động theo cơ chế giống như trên hệ điều hành Windows mà vẫn có thể ăn cắp được thông tin, lừa đảo người dùng.
Ông Vũ Ngọc Sơn, Giám đốc Nghiên cứu và Phát triển của hãng phần mềm bảo mật Bkav cho biết, trong năm 2011 Bkav đã phát hiện có gần 4.000 loại virus khác nhau trên thiết bị di động sử dụng hệ điều hành Android. Còn trên các hệ điều hành khác thì virus xuất hiện ít hơn hoặc chưa xuất hiện.
Bên cạnh đó, một nghiên cứu được Juniper Networks công bố cho thấy, chỉ trong hơn ba tháng cuối năm ngoái, lượng phần mềm độc hại trên hệ điều hành Android gia tăng gần 500%.
Theo ông Sơn, virus có thể tấn công vào thiết bị di động để đánh cắp được thông tin hay lừa đảo người dùng mà không cần phải chiếm quyền điều khiển như dụ người sử dụng vào các website lừa đảo. Hay virus phải vào sâu bên trong hệ thống mới có thể làm được điều đó như trên máy tính. Virus trên thiết bị di động có khả năng phát tán rộng giống như với máy tính thông qua việc lừa người dùng tải file và cài đặt thông qua đường dẫn. Bkav đã phát hiện ra phần mềm trên hệ điều hành Symbian phát tán qua tin nhắn thông qua một đường dẫn chứa trong đó. Khi người dùng chỉ cần bấm vào đường dẫn đó, phần mềm sẽ tự động được cài đặt vào máy.
Bảo mật nước ngoài cũng đồng tìnhÔng Sơn cũng cho biết, các hãng bảo mật khác trên thế giới đã phản ứng về việc ông DiBona không phân biệt được giữa phần mềm bình thường và phần mềm nguy hiểm đối với người sử dụng. Chính vì thế, ông DiBona đã dùng khái niệm virus trên máy tính sang thiết bị di động và muốn các kỹ thuật của virus trên di động phải giống hệt máy tính như lây nhiễm vào sâu bên trong của hệ điều hành.
Mặc dù không đưa ra những phản ứng trước phát ngôn trên của một lãnh đạo Google, nhưng mới đây hãng bảo mật Symantec (Mỹ) đã gửi đến các cơ quan truyền thông Việt Nam một bản thông cáo về tình tình phần mềm độc hại trên thiết bị di động. Điều này cũng đồng nghĩa với việc tái khẳng định quan điểm có virus trên thiết bị di động mà hãng này đã phát đi lâu nay.
Trong bản thông cáo này, Symantec có cùng chung quan điểm với các chuyên gia trong ngành bảo mật, cho rằng năm 2011 là năm phần mềm độc hại trên thiết bị di động tăng mạnh, trở thành một trong những mối đe dọa bảo mật lớn. Nhận định về tình hình của năm 2012, hãng Symantec cho rằng tình hình virus trên thiết bị di động có vẻ như đang lắng xuống để chuẩn bị cho một giai đoạn hoạt động mạnh mẽ hơn.
Symantec cũng công bố vừa phát hiện ra một ứng dụng lừa đảo mới xuất hiện, mạo danh một số trò chơi phổ biến trên thị trường Android Market – có tên là Android.Steek. Ngoài ra, hãng này còn phát hiện một phần mềm độc hại mới khác trên thiết bị di động. Phần mềm này tìm cách khai thác sự quan tâm lo lắng của người dùng về phần mềm gây tranh cãi Carrier IQ 0. Dưới danh nghĩa là một công cụ để loại bỏ phần mềm Carrier IQ, phần mềm độc hại này – với tên gọi là Android.Qicsomos – nhắm tới những người dùng điện thoại thông minh ở Pháp.
Thông qua việc bí mật nhắn tin cho dịch vụ quay số cao cấp khiến người dùng phải trả tiền. Những kẻ viết ra phần mềm độc hại này đã tìm ra phương thức qua mặt cơ chế cấp quyền truy nhập ứng dụng trên thiết bị Android trong một số trường hợp cụ thể. Bởi phần mềm độc hại này được đánh dấu với một chứng chỉ thuộc một phần của dự án mã nguồn mở Android (Android Open Source Project – AOSP) để cho phép phần mềm được cài đặt vào một số thiết bị mà không cần phải qua phần màn hình thông báo xác thực quyền cài đặt trên máy.
