Giao diện ứng dụng bảo mật cho điện thoại Android của công ty Lookout. |
Những ứng dụng dành cho các thiết bị di động, đặc biệt là điện thoại di động, giúp người tiêu dùng có thể đơn giản hóa các thủ tục mua sắm, đóng phí, chuyển tiền… nhưng cũng tiềm ẩn những rủi ro khi mà hacker luôn chăm bẳm vào các con số trong tài khoản ngân hàng.
Đầu năm 2009, Ngân hàng Citigroup (Mỹ) giới thiệu một ứng dụng ngân hàng di động cho phép người sử dụng điện thoại iPhone kiểm tra số dư tài khoản và thanh toán hóa đơn trong lúc di chuyển. Tuy nhiên, Citigroup không ngờ rằng ứng dụng cũng có thể cho phép tin tặc truy xuất thông tin ngân hàng của khoảng 118.000 khách hàng tải nó về.
Mối đe dọa ngày càng tăng
Sự cố này may mắn có một kết cục tốt đẹp. Citigroup đã phát hiện và bịt lỗ hổng bảo mật vào tháng Sáu vừa qua, trước khi hacker có thể khai thác nó, đồng thời cho biết không có khách hàng nào bị mất tiền oan uổng. Tuy nhiên, các chuyên gia cảnh báo rằng sự việc có thể không êm ả như thế do hacker có thể nhanh tay hơn trong việc khai thác lỗ hổng bảo mật. Charlie Miller, nhà phân tích tại công ty tư vấn Independent Security Evaluators (Mỹ), nói: “Bọn tội phạm sẽ bắt đầu tấn công điện thoại di động nhiều hơn để kiếm tiền”.
Số lượng các vụ tấn công nhằm vào điện thoại hiện vẫn còn thấp. Ông Sean Sullivan, cố vấn an ninh cho các phòng thí nghiệm ở Bắc Mỹ của công ty phần mềm bảo mật F-Secure (Phần Lan), cho biết từ đầu năm đến nay có ít nhất 67 mã độc nhằm vào điện thoại thông minh. Con số này đã cao gấp đôi so với cả năm 2009, qua đó cho thấy các thiết bị di động đang ngày càng bị đe dọa nhiều hơn.
Nhà phân tích Mary Meeker của Morgan Stanley dự đoán rằng doanh số điện thoại thông minh sẽ vượt qua máy tính xách tay và netbook trong năm nay. Jeff Wilson, một nhà phân tích của công ty Infonetics Research, dự báo doanh thu toàn cầu của phần mềm bảo mật điện thoại thông minh sẽ tăng từ 219 triệu đô-la Mỹ trong năm ngoái lên gần 1,4 tỷ đô-la vào năm 2013.
Mong muốn có chỗ đứng trong thị trường bảo mật di động đang tăng trưởng là một động cơ cho một loạt thương vụ gần đây, như việc Intel mua lại công ty McAfee với giá 7,7 tỷ đô-la Mỹ hoặc Juniper Networks thâu tóm SMobile Systems với giá 70 triệu đô-la Mỹ.
Nỗi lo Android
Một số chuyên gia cho rằng phần lớn sự chú ý của các công ty bảo mật có thể được dành cho phần mềm Android của Google. Theo nhà phân tích Charlie Miller, trong lúc Apple kiểm tra các ứng dụng trước khi cho phép người sử dụng tải về iPhone, Google không làm thế với những ứng dụng được đưa lên cửa hàng trực tuyến Android Market của mình. Điều này tạo điều kiện cho hacker có thể dễ dàng tạo ra những ứng dụng do thám tài khoản của người sử dụng hoặc truy xuất trái phép những tính năng trên điện thoại.
Vào tháng Bảy, công ty bảo mật NetQin (Trung Quốc) phát hiện một ứng dụng Android bí mật chuyển tin nhắn trên điện thoại của người sử dụng đến hacker. Những tin nhắn này có thể chứa thông tin tài chính nhạy cảm, nhất là khi ngày càng có nhiều người sở hữu điện thoại thông minh sử dụng tính năng ngân hàng di động. Một số hacker khác phát triển loại ứng dụng tự động gọi điện thoại đến những số điện thoại có cước phí cao, khiến hóa đơn thanh toán tăng vọt. SMobile Systems, nhà phát triển phần mềm chống virus cho điện thoại, ước tính rằng 2% ứng dụng trên Android Market có khả năng gửi tin nhắn mà người sử dụng không hề hay biết, trong khi 5% ứng dụng có thể gọi điện thoại trái phép.
Bất chấp những số liệu nói trên, nhiều người vẫn chưa xem phần mềm bảo mật cho điện thoại di động cũng cần thiết như trên máy tính cá nhân.
Để thu hút khách hàng, các công ty bảo mật đang kết hợp phần mềm chống virus với những tính năng phổ biến khác. Vào tháng Bảy, McAfee mua lại công ty tenCube chuyên cung cấp dịch vụ giúp xác định vị trí điện thoại bị mất bằng cách sử dụng tính năng định vị toàn cầu của chính thiết bị này. Trong khi đó, vào đầu tháng Mười, Symantec bổ sung vào phần mềm chống virus dành cho điện thoại iPhone và Android những công cụ xóa từ xa dữ liệu trên điện thoại bị mất. SMobile Systems cũng đưa tính năng xóa dữ liệu vào phần mềm chống virus của mình.Riêng công ty Lookout, trụ sở ở San Francisco (Mỹ), đã biên soạn một cơ sở dữ liệu tập hợp hơn một triệu ứng dụng điện thoại thông minh. Công ty sử dụng thông tin này để phát hiện và ngăn chặn những ứng dụng có thể gây hại. Ông John Hering, Giám đốc điều hành Lookout, cho rằng các công ty thành danh như Symantec, McAfee vẫn chưa kiểm soát được thị trường này và dự báo rằng công ty bảo mật lớn tiếp theo sẽ được hình thành trong không gian di động.
(Theo Thời báo kinh tế Sài Gòn // Bloomberg BusinessWeek)
Chuyển nhượng, cho thuê hoặc hợp tác phát triển nội dung trên các tên miền:
Quý vị quan tâm xin liên hệ: tieulong@6vnn.com