Phần mềm nghe lén trên thiết bị di động và những quy định pháp luật

03/11/2015 22:31
Theo dõi ICTVietnam trên

Phần mềm nghe lén chính là một dạng mã độc - phần mềm gián điệp (spyware). Mã độc này không chỉ ảnh hưởng đến chủ sở hữu thiết bị di động mà còn ảnh hưởng đến cả tổ chức/doanh nghiệp nơi người đó làm việc. Phần mềm nghe lén càng có cơ hội phát triển khi số lượng người sử dụng điện thoại thông minh (smartphone) vào nhiều mục đích khác nhau tăng lên nhanh chóng mà đa số nhận thức, ý thức của người sử dụng về nó còn nhiều hạn chế.

Điện thoại di động thông minh cũng chính là chiếc máy tính di động

            Điện thoại di động hiện nay không phải chỉ để nghe gọi điện thoại thông thường mà còn là một chiếc máy tính di động có thể sử dụng nhiều mục đích như lưu trữ thông tin quan trọng của người dùng, trao đổi thư điện tử, sử dụng trong giao dịch tài chính ngân hàng, điều khiển các thiết bị ... Điện thoại di động đã trở thành thiết bị di động đa năng. Khả năng kết nối cũng được phát triển, giai đoạn đầu chỉ là kết nối GSM, thì giờ đây nó có thể kết nối 3G, 4G, LAN và WLAN. Một smartphone được sử dụng vào nhiều công việc quan trọng và lại có thể kết nối Internet dễ dàng mọi lúc mọi nơi đã trở thành mục tiêu tấn công mà tin tặc nhắm tới.

          Các smartphone hiện nay có cấu hình phần cứng (vi xử lý, bộ nhớ RAM, bộ nhớ, ...) không thua kém nhiều so với máy tính cá nhân. Smartphone cũng chạy các hệ điều hành (OS) (chứ không còn là phần mềm điện thoại di động thông thường) như trên các máy tính. Các hệ điều hành trên smartphone phổ biến hiện nay là Apple/iOS, Android, Windows Mobile, Backberry. Trong đó, Android là phổ biến nhất và tỷ lệ sử dụng gia tăng nhanh chóng.


Hình 1. So sánh tỷ lệ sử dụng các hệ điều hành trên smartphone năm 2012 và 2013

Tuy nhiên, theo khảo sát, đánh giá của hãng Checkpoint năm 2012-2013, Android là nền tảng có rủi ro bảo mật lớn nhất.

Hình 2. Các nền tảng di động được xem là có nguy cơ mất an toàn thông tin cao nhất

(Nguồn: Checkpoint)

Như vậy, tất cả những vấn đề về virus, mã độc trên máy tính thì đều có trên thiết bị di động/điện thoại di động thông minh với nhiều rủi ro về an toàn bảo mật.

 Nguy cơ bị nhiễm mã độc trên điện thoại di động thông minh là rất lớn.

         Hiện nay, người dùng máy tính đã phần nào nhận thức được vấn đề virus/mã độc trên máy tính nhưng đối với thiết bị di động thông minh thì còn hạn chế về nhận thức. Người sử dụng dễ dàng cài đặt các phần mềm/tiện ích trên thiết bị di động của mình (tải từ kho Google Play đối với Android, Apple Store đối với iOS, ... là có thể cài đặt một cách rất đơn giản). Các phần mềm đó lại không được kiểm tra, kiểm soát chặt chẽ. Vì vậy, các thiết bị này cũng dễ dàng bị nhiễm mã độc (đặc biệt là trojan [1]). Các phần mềm phát hiện và diệt virus (anti-virus, anti-spyware ...) trên thiết bị di động còn ít và người dùng cũng chưa nhận thức được việc cần sử dụng.

        Như vậy, các rủi ro bảo mật đối với thiết bị di động là rất lớn. Trong số đó chính là khả năng bị nghe lén. Đã có những dự báo rằng, trong năm 2014, smartphone vừa là nạn nhân (khi bị nhiễm mã độc) nhưng vừa là thủ phạm tấn công vào các hệ thống khác [3].

Nghe lén trên thiết bị di động và quy định của pháp luật

          Trước tiên, cần hiểu về ý nghĩa tích cực của phần mềm giám sát điện thoại (mobile-spy) sử dụng vào mục đích lưu trữ và đồng bộ dữ liệu. Người dùng có thể chủ động cài đặt phần mềm này trên thiết bị của mình để lưu trữ tất cả các thông tin trên điện thoại (các loại dữ liệu từ âm nhạc, email, lịch làm việc, các cuộc điện thoại/ghi âm, danh bạ, tin nhắn, hình ảnh  ...) đồng bộ với máy tính cá nhân hay đám mây riêng của mình. Đây là một ứng dụng cũng rất hữu ích. Bạn có thể hình dung một chiếc smartphone lưu trữ rất nhiều dữ liệu khi bị mất (điều này rất dễ xảy ra vì nó là thiết bị di động bỏ túi) thì làm sao có thể lấy lại dữ liệu trong đó nếu không có khả năng đồng bộ với máy tính. Ngoài ra, smartphone còn ứng dụng trong việc quản lý nhân viên, con cái ... Với mục đích này, có thể gọi đó là phần mềm giám sát điện thoại.

Hình 3. Hoạt động của phần mềm giám sát điện thoại (mobile-spy)

Như vậy, bản thân phần mềm này "không xấu", mà chỉ trở nên "xấu" do mục đích sử dụng. Chúng ta cần nhận thức đúng để hành động đúng. Trong lĩnh vực an toàn bảo mật thông tin, hacker được chia ra 2 loại: hacker mũ trắng (white hat) và hacker mũ đen (black hat) hay tin tặc. Hacker là người tìm và khai thác các điểm yếu trong hệ thống máy tính và mạng máy tính nhưng với “mũ trắng” thì mục đích là để kiểm tra đánh giá hệ thống, còn với “mũ đen” thì mục đích là xâm phạm, phá hủy hay đánh cắp thông tin.

Nếu bí mật cài phần mềm này vào thiết bị di động của người khác mà không thông báo hay không được phép của chủ sở hữu thiết bị nhằm đánh cắp thông tin thì có thể quy kết đó là "có tội" nghe lén. Với mục đích này, tạm gọi là phần mềm nghe lén.

Tiếp theo, cần hiểu đầy đủ khái niệm nghe lén. Nghe lén ở đây không phải chỉ là nghe trộm (eavesdrop) các cuộc điện thoại mà còn nghe/đánh cắp các gói tin/dữ liệu (sniff) trên thiết bị và đường truyền như tài khoản ngân hàng, thẻ tín dụng, dữ liệu bí mật/riêng tư ... Tin tặc bí mật cài đặt phần mềm gián điệp (spyware) chính là dạng phần mềm giám sát điện thoại hoạt động ngầm. Nó tự động ghi âm, bật quay camera, sao chép dữ liệu và chuyển về máy chủ khi thiết bị này kết nối Internet.

Đối với điện thoại đã cài đặt ứng dụng giám sát và đồng bộ dữ liệu thì tin tặc chỉ việc thâm nhập và đánh cắp thông tin lưu trên đó (captured) để chuyển về máy chủ. Phần mềm nghe lén thường hoạt động ẩn và người dùng thông thường rất khó phát hiện ra. Khi thiết bị bị nhiễm dạng mã độc này thì nó cũng dễ dàng bị theo dõi, kiểm soát.

Để xử lý các hành vi nghe lén trên thiết bị di động, có thể căn cứ một số văn bản pháp luật như Luật CNTT, Bộ Luật Hình sự và một số Nghị định, Thông tư hướng dẫn thi hành, cụ thể:

Luật CNTT có quy định trong các Điều sau:

- Điều 21. Thu thập, xử lý và sử dụng thông tin cá nhân trên môi trường mạng

- Điều 22. Lưu trữ, cung cấp thông tin cá nhân trên môi trường mạng

- Điều 71. Chống vi rút máy tính và phần mềm gây hại

- Điều 72. Bảo đảm an toàn, bí mật thông tin

            Bộ Luật Hình sự có quy định trong các Điều sau:

- Điều 226. Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, mạng Internet

- Điều 125. Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác

 Các biện pháp ngăn ngừa, phát hiện và xử lý

           Các biện pháp ngăn ngừa

         Có nhiều biện pháp ngăn ngừa nhưng cần lưu ý rằng tốt nhất nên áp dụng kết hợp nhiều biện pháp tùy theo mức độ quan trọng của những thông lưu lưu giữ trên các thiết bị di động cá nhân:

          - Cơ quan quản lý, báo chí tích cực tuyên truyền, nâng cao nhận thức của người sử dụng về các nguy cơ đối với thiết bị di động như vấn đề lây nhiễm virus, mã độc, kết nối Internet, ... cũng như các hành vi vi phạm pháp luật của loại tội phạm mới này.

- Cá nhân người sử dụng cần có ý thức trong việc sử dụng thiết bị di động theo xu hướng hội tụ (all-in-one) và Internet của Vạn vật (Internet of Things). Mục đích chính của điện thoại di động là để nghe gọi. Khi sử dụng vào nhiều mục đích khác như giải trí, công việc ... sẽ gây ảnh hưởng đến nhau tạo ra các lỗ hổng bảo mật. Hạn chế sử dụng vừa giải trí vừa công việc trên cùng một thiết bị.

- Kiểm soát các phần mềm ứng dụng cài đặt vào điện thoại. Để thực hiện quá trình nghe lén, tin tặc cần phải cài đặt phần mềm gián điệp vào điện thoại. Vì vậy, cần cân nhắc và hiểu biết khi cài các ứng dụng vào điện thoại. Đặc biệt chú ý đến các ứng dụng dạng trojan đánh lừa người sử dụng rất tinh vi. Ngoài ra, hạn chế giao người khác cầm điện thoại cũng dễ dàng bị cài đặt phần mềm gián điệp.

- Chú ý sử dụng điện thoại khi kết nối Internet: Chỉ kết nối Internet khi cần thiết, tắt khi không sử dụng. Cẩn trọng khi kết nối Wi-Fi tại các nơi công cộng miễn phí.

- Sử dụng phần mềm quét virus, chống nghe lén ... của các hãng/tổ chức đáng tin cậy trên điện thoại di động thông minh.

Phát hiện và xử lý

Theo phân tích ở phần trên về đặc điểm của phần mềm gián điệp, có một số dấu hiệu giúp phát hiện điện thoại di động bị nhiễm mã độc như sau:

- Hoạt động chậm. Do mã độc hoạt động sử dụng tài nguyên nên làm cho hoạt động của điện thoại bị chậm lại.

- Nhanh hết pin. Do phần mềm nghe lén hoạt động phải sử dụng năng lượng và kết nối Internet đến máy chủ để truyền tải dữ liệu làm cho điện thoại nhanh hết pin.

- Cước dữ liệu tăng và có hiện tượng tự động kết nối Internet. Khi không sử dụng, cần tắt kết nối Internet, nhưng để gửi thông tin về máy chủ thì một số mã độc có khả năng tự động bật kết nối Internet.

- Sử dụng một số công cụ/ứng dụng đáng tin cậy để quét, kiểm tra phát hiện mã độc trên điện thoại.

Một đặc điểm của mã độc là thường để lại dấu vết, ví dụ như địa chỉ máy chủ mà phần mềm nghe lén gửi thông tin về ... Vì vậy, việc điều tra xử lý cũng thuận lợi đối với các cơ quan chức năng. Với sự phát triển của khoa học và kỹ thuật pháp y số (digital forensics) thì việc tìm ra các bằng chứng điện tử của tin tặc không phải quá khó khăn. Tuy nhiên, “phòng bệnh hơn chữa bệnh” là thái độ phù hợp của người sử dụng vì không phải trường hợp nào cũng dẫn đến phải điều tra và không phải lúc nào, tình huống nào cũng có thể điều tra ngay được.

Kết luận

Phần mềm giám sát điện thoại đang bắt đầu phổ biến và dễ dàng cài đặt. Chúng ta cần nhìn nhận tính hai mặt của ứng dụng dạng này để có biện pháp quản lý và xử lý phù hợp, giúp cho việc ứng dụng khoa học công nghệ vào cuộc sống phát triển ổn định, lành mạnh. Tin tặc có thể lợi dụng nguyên lý giám sát điện thoại để tạo ra mã độc - phần mềm nghe lén với mục đích theo dõi, kiểm soát và đánh cắp thông tin. Mỗi người sử dụng cần nâng cao nhận thức, hiểu biết của mình khi sử dụng các thiết bị di động. Bảo vệ điện thoại di động trước hết là bảo vệ chính mình, sau đó là bảo vệ tổ chức/doanh nghiệp nơi mình làm việc và bảo vệ cộng đồng, xã hội khi không bị biến mình vừa là nạn nhân nhưng vừa là thủ phạm bị tin tặc lợi dụng tấn công vào các hệ thống khác.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Phần mềm nghe lén trên thiết bị di động và những quy định pháp luật
POWERED BY ONECMS - A PRODUCT OF NEKO