HÀ NỘI (NV) - Không riêng gì máy tính điện tử do hãng Lenovo Trung Quốc sản xuất, ngay cả điện thoại di động đang lưu hành trên thị trường tại Việt Nam cũng bị cài sẵn phần mềm gián điệp, mã độc.
Ðây là điều được báo động tại “Hội nghị giao ban quản lý nhà nước” tháng 1, 2016 của Bộ Thông Tin và Truyền Thông (TT&TT) hôm Thứ Hai, 1 tháng 2, 2016 mà báo điện tử VietNamNet đưa tin nói rằng “nó đe dọa an toàn, an ninh thông tin và thông tin cá nhân của người dùng Việt Nam.”
 VinaMob đã cài sẵn phần mềm tự động gửi tin nhắn đến tổng đài nước ngoài lên điện thoại. (Hình: VietNamNet) |
Hồi năm ngoái, dư luận tại Việt Nam sửng sốt khi hay tin nhiều máy điện toán do hãng Lenovo Trung Quốc sản xuất bán trên thị trường Việt Nam đã bị hãng này cài sẵn một “phần mềm gián điệp” có khả năng đánh cắp thông tin cá nhân của người sử dụng máy mà người này không hề biết.
Nhà cầm quyền nhiều tỉnh thị tại Việt Nam đã vội vã thông báo cho các phòng sở sử dụng loại máy điện toán Lenovo phải mua các loại máy tính thương hiệu khác thay thế.
Theo VietNamNet tường thuật cuộc họp nói trên, “Một doanh nghiệp trong nước là VinaMob bị phát hiện đã cài sẵn phần mềm tự động gửi tin nhắn đến tổng đài nước ngoài vào nhiều máy điện thoại Trung Quốc đang lưu hành trên thị trường, khiến cho người dùng bị ‘móc túi’ mà không hay biết. Ðiều đáng nói là đây không phải những trường hợp cá biệt, lần đầu xuất hiện.”
Nguồn tin thuật lời ông bộ trưởng 4T phát biểu tại cuộc họp là “cơ quan quản lý và truyền thông cần khuyến cáo về hiện tượng này đến cho người dân nắm được để chủ động phòng tránh, ngăn chặn. Vô hình trung, điện thoại cài mã độc, phần mềm gián điệp có thể trở thành công cụ để phát tán tin nhắn rác, bên cạnh nguy cơ đe dọa an toàn thông tin đã rõ ràng.”
Năm ngoái, một công ty chuyên về bảo mật thông tin điện toán tại Hoa Kỳ tố cáo máy tính Lenovo được cài sẵn phần mềm “Lenovo Service Engine” (LSE) vào BIOS (chương trình chạy đầu tiên khi máy tính khởi động) trên bo mạch chính của máy tính trước khi xuất xưởng, trong khoảng thời gian khá dài, từ tháng 10, 2014 đến tháng 6, 2015.
Tài liệu vừa kể phân tích rất rõ cơ chế hoạt động của LSE. Theo đó, trong lần đầu tiên kết nối máy tính với Internet, LSE sẽ tự động tải về máy tính phần mềm khác có tên OneKey Optimizer. Do LSE tích hợp vào BIOS nên người dùng không thể xóa hẳn nó khỏi máy tính. Kể cả khi họ cài lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần chạy đầu tiên, hệ điều hành cũng sẽ tự động tìm lại LSE trong BIOS để thực thi.
LSE hội tụ đủ các đặc tính của phần mềm gián điệp, với khả năng hoạt động ngầm mà người dùng không hay biết, cũng như can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, lấy quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. Do đó, LSE bị cảnh báo về nguy cơ đe dọa an toàn, an ninh thông tin mạng cho những cơ quan sử dụng, nhất là các cơ quan của nhà nước CSVN.
LSE hội tụ đủ các đặc tính của phần mềm gián điệp, với khả năng hoạt động ngầm mà người dùng không hay biết, cũng như can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, lấy quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. Do đó, LSE bị cảnh báo về nguy cơ đe dọa an toàn, an ninh thông tin mạng cho những cơ quan sử dụng, nhất là các cơ quan của nhà nước CSVN.
Sau lời báo động của công ty bảo mật thông tin điện toán Mỹ và tin tức được đăng tải trên báo chí tại Việt Nam, nhiều tỉnh như Hải Phòng, Quảng Ninh ra chỉ thị cho các cơ quan của nhà cầm quyền các cấp “không lưu trữ thông tin, nội dung bí mật Nhà nước trên máy tính của Lenovo; không trang bị mới, tiến tới loại bỏ các máy tính do hãng này sản xuất” cũng như “rà soát việc sử dụng máy tính Lenovo phòng, chống bị đánh cắp thông tin.”
Máy điện thoại cầm tay hiện rất phổ biến tại Việt Nam với hơn 30 triệu người sử dụng. Người ta không biết trong số đó có bao nhiêu triệu máy là điện thoại thông minh. Bây giờ, Bộ 4T báo động về “phần mềm gián điệp” cài trên máy điện thoại, nhưng lại không có giải pháp đối phó tận gốc nào ngoài sự khuyến cáo. (TN)
No comments:
Post a Comment