Phần mềm ZALO trước những nỗi lo bảo mật

Kinh tếThứ Ba, 19/01/2016 08:34:00 +07:00

Lộ thông tin cá nhân qua smartphone không còn là nỗi lo mơ hồ nữa mà đã trở thành nỗi ám ảnh thực sự về sự bảo mật thông tin trong thế giới công nghệ hiện nay.

Lộ thông tin cá nhân qua smartphone không còn là nỗi lo mơ hồ nữa mà đã trở thành nỗi ám ảnh thực sự về sự bảo mật thông tin trong thế giới công nghệ hiện nay.

Hiện nay, điện thoại thông minh càng ngày càng tràn ngập thị thường với chất lượng tốt xấu lẫn lộn, giá cả từ thấp đến cao khiến người dùng tha hồ lựa chọn. Tuy nhiên, khi sử dụng hầu người sử dụng không để ý các ứng dụng được cài trên đó sẽ sử dụng như thế nào, lấy đi những thông tin gì của họ, gửi những thông tin đó đi đâu và những thông tin đó sẽ được thu thập về để làm gì?

Phần lớn các điện thoại thông minh hiện nay trên thị trưởng sử dụng 03 hệ điều hành chính IOS, Android và Windows Mobile. Đây là những hệ điều hành cho phép các nhà lập trình nhiều quyền lựa chọn các tính năng tiện dụng cho ứng dụng của họ và thậm chí dễ dẫn đến lạm dụng không cần thiết trong quá trình phát triển ứng dụng nhất là tính năng đọc/nhận/gửi tin nhắn SMS.

Trước đây, người dùng luôn lo ngại tin nhắn SMS của di động bị đọc, vị trí của điện thoại bị dò tìm, cuộc gọi điện thoại bị ghi âm bởi các nhà mạng thì giờ đây người dùng lại “thoải mái” chia sẻ cho rất nhiều các mạng xã hội, các tổ chức cá nhân trong nước và quốc tế… thông qua các ứng dụng được cài đặt trong điện thoại thông minh. Và, người dùng không chỉ là những công nhân viên chức mà còn có cả các doanh nghiệp, nhân viên kinh doanh, thậm chí cả các lãnh đạo cao cấp trong chính phủ, an ninh, quốc phòng…

Tại Việt Nam, đa phần người dùng thường xuyên sử dụng Zalo của VNG Online, Facebook và Messenger của Facebook, Viber của Viber Media S.à r.l., và thậm chí cả Line, WeChat… Tất cả các ứng dụng đó đều yêu cầu quyền được truy cập vị trí, đọc hoặc gửi tin nhắn ngắn SMS, truy cập danh bạ, truy cập dữ liệu lưu trên thẻ nhớ, ghi âm để phục vụ gọi điện qua Internet, truy cập camera để chụp ảnh. Tất cả những quyền đó đều có khả năng thu thập các dữ liệu cá nhân, nhạy cảm và gửi về máy chủ để khai thác thông tin, chia sẻ các dữ liệu với các nhà môi giới, kinh doanh… thậm chí được sử dụng để đe dọa chính người sử dụng khi lộ những thông tin nhạy cảm.

Thử sử dụng một trong những ứng dụng “hot nhất” của giới trẻ hiện nay là Zalo với tính năng đọc và nhận tin nhắn SMS/MMS, mặc dù đã thoát ứng dụng nhưng khi nhắn SMS, trên thanh thông báo xuất hiện “Forbid Zalo Read MSG” như hình ảnh dưới đây.
Thanh công cụ thông báo ứng dụng Zalo và Viber đã bị chặn không cho quyền được truy cập đọc tin nhắn, thông báo xuất hiện ngay sau khi người dùng gửi tin nhắn đi  
Thanh công cụ thông báo ứng dụng Zalo và Viber đã bị chặn không cho quyền được truy cập đọc tin nhắn, thông báo xuất hiện ngay sau khi người dùng gửi tin nhắn đi  
Description: Screenshot_2016-01-08-20-08-30Description: 02Thông thường, khi người sử dụng có cài đặt Zalo, gửi tin nhắn SMS sẽ không xuất hiện được thông báo như trên và Zalo đã đọc được tin nhắn gửi đi của người dùng. Thông báo “Forbid Zalo Read MSG” xuất hiện đó là do trên điện thoại người dùng đã thực hiện chặn quyền không được đọc/nhận/gửi tin nhắn SMS của Zalo do đó khi Zalo đọc tin nhắn gửi đi hoặc nhận đến của điện thoại bị lỗi (do bị chặn) sẽ xuất hiện thông báo như trên.

Vậy, Zalo đọc tin nhắn SMS/MMS để làm gì ngoài việc lý giải để kích hoạt tài khoản tự động thông qua tin nhắn SMS, mà việc kích hoạt này người dùng nên thực hiện bằng vài thao tác là đọc tin nhắn, gõ mã kích hoạt trên Zalo. Kiểm tra lại với các ứng dụng khác như Viber, Facebook, Messenger, Line, WeChat… đều như vậy.

Đối với người dùng điện thoại thông minh sử dụng hệ điều hành Android, khi cài đặt các ứng dụng nên lưu ý mục “Permission Details” của phần cài quản lý cài đặt trên Google Play, với  điện thoại sử dụng Windows Mobile  xem tại mục “Requires” của Tab “Details” của ứng dụng trên Windows Mobile Store hiển thị các thông tin liên quan đến quyền được cấp phép sử dụng trên điện thoại.
Danh sách các yêu cầu truy cập hệ thống trên Android của Zalo tại Permission Detail hoặc trên Windows Mobile tại Requires trong Detail hiển thị quyền yêu cầu được truy cập danh bạ, vị trí, tin nhắn SMS/MMS, camera, hình ảnh, file … trên thẻ nhớ  
Danh sách các yêu cầu truy cập hệ thống trên Android của Zalo tại Permission Detail hoặc trên Windows Mobile tại Requires trong Detail hiển thị quyền yêu cầu được truy cập danh bạ, vị trí, tin nhắn SMS/MMS, camera, hình ảnh, file … trên thẻ nhớ  
Đối với các điện thoại Android đã có hỗ trợ quyền cấp phép cho các ứng dụng thì sử dụng để tắt các quyền không mong muốn, đối với các điện thoại không hỗ trợ sẵn quản lý quyền cấp phép thì có thể sử dụng phần mềm App Ops (https://play.google.com/store/apps/details?id=fr.slvn.appops) để ngăn chặn các quyền không cần thiết cho các ứng dụng.

Để chặn các quyền không được cấp phép, người sử dụng truy cập vào System Manager, sau đó vào mục Permission Manager.
Truy cập System Manager trên điện thoại sau đó truy cập Permission Manager  
Truy cập System Manager trên điện thoại sau đó truy cập Permission Manager  
Description: 04Trong mục Permission Manager có 2 mục tab Permission và Application: Permission để hiện thị các quyền cấp phép, đối với mỗi quyền sẽ có bao nhiêu ứng dụng đòi hỏi quyền cấp phép đó; Application hiển thị các ứng dụng trong điện thoại, mỗi ứng dụng sẽ sử dụng các quyền cấp phép nào; hai mục tab này như nhau nhưng đưa người sử dụng vào theo hai hướng khác nhau.

: Danh sách các quyền yêu cầu cấp phép trên hệ thống của ứng dụng  
Danh sách các quyền yêu cầu cấp phép trên hệ thống của ứng dụng  
Description: D:\Documents\News\Sensitive Information in Smartphone\07.pngDescription: D:\Documents\News\Sensitive Information in Smartphone\8.pngSau khi nhấn vào ứng dụng và quyền được cấp phép, người sử dụng sẽ thấy các nút phía dưới như sau:
Thực hiện cấp/chặn quyền hệ thống cho ứng dụng 
Description: D:\Documents\News\Sensitive Information in Smartphone\09.pngAllow: Cho phép ứng dụng được sử dụng quyền đó.

Ask: Mỗi lần ứng dụng sử dụng tính năng đó, hệ thống sẽ hỏi người sử dụng thông qua cảnh báo trên Notification cho phép hoặc không cho phép sử dụng tại thời điểm đó.

Forbid: Ngăn chặn không cho phép sử dụng quyền đó.


Trong thời kỳ phát triển công nghệ như hiện nay, thông tin rất cần kịp thời thì điện thoại thông minh lại càng hữu ích cho chúng ta, tuy nhiên càng hiện đại thì rủi ro mất thông tin lại càng cao do đó người sử dụng cần cân nhắc trong quá trình sử dụng.


Nguồn: VOV
Bình luận
vtcnews.vn