(ĐSPL) - Bạn luôn tự hỏi tại sao những thông tin cá nhân của mình lại bị rò rỉ ra ngoài 1 cách dễ dàng. Hacker đã lợi dụng những app hot của Aplle để thực hiện trót lọt việc này.
Sau những vụ việc rò rỉ thông tin của Hacking Team, một công ty chuyên cung cấp phần mềm gián điệp, các nhà nghiên cứu luôn luôn suy nghĩ các mà các hacker đã làm để lấy thông tin của người dùng. Theo như trang FireEye, các hacker đã tấn công vào những ứng dụng phổ biến nhất trên App Store ví dụ như Facebook, WhatsApp, Viber, Google Chrome, Telegram và Skype để ăn cắp dữ liệu của người dùng.
Chẳng hạn, hacker có thể ghi âm giọng nói khi bạn gọi điện, đọc toàn bộ các tin nhắn được trao đổi.
| Hạcker dễ dàng đánh cắp dữ liệu của bạn qua các ứng dụng quen thuộc. |
.jpg)
Trong khi đó, những thành phần hệ thống trên iPhone cũng có thể bị 'vượt mặt' như trình gọi điện, nhắn tin SMS, iMessage, định vị vệ tinh GPS, danh bạ hay thư viện ảnh.
Bằng cách dịch ngược mã nguồn của hàng loạt ứng dụng đầu bảng trên iOS như Facebook, WhatsApp, Viber, Google Chrome, Skype,...nhóm Hacking Team đã khéo léo chèn các đoạn mã độc vào bộ cài đặt của những ứng dụng này lên Internet và các kho phần mềm thứ ba. Với những người dùng thường xuyên cài đặt ứng dụng từ những nguồn không chính thống như Cydia, khả năng dính phải phầm mềm đã chèn mã độc của Hacking Team khá cao.
| Những hành đồng nhỏ thông thường của bạn cũng có thể "tặng" miễn phí dữ liệu cho hacker. |
Các ứng dụng nhái này đã lợi dụng lỗ hổng bảo mật “masque attack” để tạo ra những ứng dụng được chỉnh sửa và giả lập thành một phần mềm chính thức để đánh lừa người dùng. Apple đã tung ra bản vá lỗi “masque attack” này trong iOS 8.1.3, xóa bỏ lỗi có thể đưa một ứng dụng lên App Store và đè lên các ứng dụng chính thức. Tuy vậy các hacker vẫn có thể tạo ra các ứng dụng tương tự với ứng dụng chính thức và tìm cách đánh lừa người dùng cài đặt nó khi tải ứng dụng chính thức về.
Giám đốc điều hành Tim Cook của Apple từng tuyên bố: 'Chúng tôi không đọc e-mail cũng như tin nhắn iMessage của bạn'.
Khi được hỏi nếu chính phủ yêu cầu xem các dữ liệu này, ông cho biết: 'Chúng tôi không thể cung cấp, bởi dữ liệu này được mã hóa và chính Apple cũng không có chìa để mở'. Tuy nhiên các nhà bảo mật vẫn đặt dấu hỏi về dữ liệu của người dùng.
| Để tránh xa hacker, hãy chỉ tải về những ứng dụng có trong Appstore. |
Nicholas Weaver, một nhà nghiên cứu bảo mật tại Viện khoa học máy tính quốc tế ở Berkley (Mỹ), đã đưa ra quan điểm về ý kiến của Tim Cook.
Ông cho rằng cơ quan an ninh hoàn toàn có thể khai tác thông tin của bạn mà không cần thông qua Apple.
Như vậy, Apple thể hiện rõ quan điểm và làm đúng những gì tuyên bố là họ không đụng chạm đến dữ liệu người dùng. Tuy nhiên cơ quan an ninh và hacker vẫn có thể khai thác các lỗ hổng để lấy thông tin.
Vi vậy, để tránh bị các hacker tấn công, bạn nên tránh xa những ứng dụng không thuộc App Store.
NaNa(Tổng hợp)
