BBC
Tiếng Việt
21 tháng 9 2015
Apple
cho biết đang thực hiện các bước nhằm loại bỏ mã độc được thêm vào nhiều ứng dụng
phổ biến trên iPhones và iPad ở Trung Quốc.
Đây được cho là một trong những vụ tấn công có quy
mô lớn nhất vào hệ thống App Store của Apple.
Tin tặc tạo ra phiên bản giả mạo phần mềm xây dựng
các ứng dụng iOS, khiến các nhà phát triển ứng dụng tải xuống.
Ứng dụng được soạn ra từ những phần mềm này có thể
đánh cắp dữ liệu của người dùng và gửi tới máy chủ do tin tặc kiểm soát.
Những kẻ tấn công cũng có thể gửi báo động giả tới
các máy bị nhiễm để lừa người dùng tiết lộ mật mã và các thông tin khác.
Các ứng dụng bị nhiễm mã độc gồm Wechat – một ứng dụng
cực kỳ phổ biến của Tencent, một ứng dụng tải nhạc và một ứng dụng đặt xe tương
tự như Uber.
Một số ứng dụng khác cũng bị ảnh hưởng là ứng dụng
quét chụp danh thiếp Camcard – có thể tải xuống dù ở ngoài Trung Quốc.
Phát ngôn viên của Apple nói các ứng dụng được tạo
ra từ phần mềm giả, XcodeGhost, đã được loại bỏ khỏi App Store.
“Chúng tôi đang làm việc với các nhà phát triển phần
mềm để đảm bảo sao cho họ dùng đúng phiên bản Xcode để viết lại ứng dụng của họ,”
bà Christine Monaghan nói.
Phân
tích của Dave Lee, phóng viên công nghệ khu vực Bắc Mỹ
Trong khu địa đàng kín cổng cao tường của Apple, đáng
ra không có những chuyện như thế này.
Công ty tốn rất nhiều công sức, tiền của để rà soát
từng bản gửi tới App Store. Nhân viên sẽ kiểm tra chất lượng, khả năng sử dụng
và, trên hết, an ninh.
Kho ứng dụng của Apple thường được coi là nơi có độ
an toàn cao do kiểm soát từ đầu vào rất chặt chẽ – chỉ có một vài ví dụ nhỏ về
các phần mềm độc cho ứng dụng iOS, so với Play store của Google mà trong một thời
gian bị coi là “miền Tây hoang dã” đối với các ứng dụng (cho tới khi Google đưa
ra được hệ thống quét phần mềm gây hại).
Vụ tấn công còn bất ngờ hơn khi dường như hai nhóm
người đáng ra phải biết trước cũng trở thành nạn nhân.
Trước tiên là các nhà phát triển ứng dụng, những người
mà giới nghiên cứu nói đã bị lừa dùng phần mềm giả để xây dựng ứng dụng, tạo điều
kiện phù hợp cho mã độc được áp dụng.
Và thứ hai là các nhân viên thử nghiệm chất lượng của
Apple, những người thường rất giỏi trong việc ngăn chặn những thứ độc hại,
nhưng trong trường hợp này, đã không thể phát hiện ra hiểm họa.
Thiếu
cẩn trọng
Trên blog chính thức của WeChat, Tencent nói vấn đề
an ninh chỉ ảnh hưởng tới bản cũ hơn của ứng dụng – WeChat 6.2.5 và bản mới nhất
không bị ảnh hưởng.
Hãng nói thêm rằng điều tra ban đầu cho thấy không
có dữ liệu bị lấy cắp hay xảy ra rò rỉ thông tin người dùng.
Hãng an ninh mạng Palo Alto Networks nói hôm thứ Sáu
19/09 rằng hàng trăm triệu người dùng có nguy cơ bị ảnh hưởng bởi những ứng dụng
nhiễm mã độc.
"Tôi tin rằng XcodeGhost là phần mềm có hại và
nguy hiểm được Apple bỏ qua trong lần kiểm tra mã và tạo ra vụ tấn công chưa từng
có tiền lệ vào hệ sinh thái của iOS,” theo bài viết trên trang mạng của hãng.
Nhưng Wee Teck Loo, phụ trách thiết bị điện tử tiêu
dùng ở hãng nghiên cứu thị trường Euromonitor International, nói ông không dự
đoán thấy có ảnh hưởng lớn nào tới khả năng bán các sản phẩm Apple.
“Đây là điều đáng hổ thẹn cho Apple nhưng trên thực
tế, phần mềm độc là vấn đề dai dẳng kể từ ngày máy tính ra đời, và vấn đề này sẽ
nhân rộng lên khi số thiết bị điện thoại di động bùng nổ từ 1.4 tỉ năm 2015 lên
1.8 tỉ vào năm 2020,” ông nói với BBC.
Thực ra, người dùng ít cẩn trọng hơn khi dùng thiết
bị di động so với trên máy tính để bàn," ông nói thêm.
“Ở các thị trường mới nổi như Trung Quốc hay Việt
Nam, thiết bị di động là sản phẩm kết nối trước hết của họ và an ninh thường bị
coi thường.
“Người dùng ở các thị trường này cũng ít quan tâm tới
vấn đề bảo vệ thông tin riêng tư hay an ninh,” ông Wee nhận định.
Hồi đầu tháng này, tên đăng nhập và mật mã của hơn
225.000 tài khoản Apple bị tin tặc ở Trung Quốc đánh cắp.
Hãng an ninh mạng Palo Alto Networks phát hiện ra
trong lúc điều tra hành vi đáng nghi của nhiều thiết bị Apple. Hãng tìm thấy hệ
thống phần mềm độc hại nhắm tới các điện thoại iPhone đã mở khóa mã. Đa số người
bị ảnh hưởng ở Trung Quốc.
No comments:
Post a Comment