Công nghệ

Nguy cơ bảo mật từ các ứng dụng đổi đầu số

Danh bạ và thông tin cá nhân của người dùng có thể bị rò rỉ thông qua ứng dụng đổi đầu số không nguồn gốc trên các chợ ứng dụng.

Anh Lâm (Hà Nội) cho biết mấy ngày gần đây đang gặp nhiều rắc rối với việc chuyển đổi số điện thoại từ 11 số sang 10 số của các nhà mạng. Một số bạn bè và khách hàng đã chuyển đổi từ số điện thoại 11 số sang 10 số, khiến anh không biết ai gọi tới bởi thiết bị không hiển thị tên kèm theo. Làm kinh doanh nên anh sử dụng hai điện thoại, cài đặt sim của hai nhà mạng khác nhau, khiến cho việc đổi số càng rắc rối. Lâm cho biết anh muốn tìm một ứng dụng có thể đổi đầu số tự động, có khả năng cập nhật theo lịch trình chuyển đổi từng đầu số của các nhà mạng. Tuy nhiên, anh gần như lạc vào ma trận bởi không biết nên lựa chọn gì giữa một "rừng app" đang có trên các chợ ứng dụng.

"Bữa giờ bạn bè và đối tác gọi mà không biết ai với ai, phải xin lỗi họ suốt. Muốn cài ứng dụng của nhà mạng thì đọc bình luận thấy nhiều người chê lỗi, cài ứng dụng ngoài thì sợ lộ cả danh bạ và thông tin cá nhân", anh cho biết. Trong thời gian chờ đợi, anh buộc phải sử dụng cách thủ công là tự đổi số bằng tay, đồng thời nhắn tin hỏi thăm một số người đang dùng sim 11 số để biết họ đã được thay đổi số hay chưa.

Anh Duy (Hà Nội) cho biết đã nghe theo một người bạn, cài thử một ứng dụng đổi số tự động trên Google Play Store. Tuy nhiên sau đó, toàn bộ hệ thống danh bạ của anh đã bị lỗi, các đầu số bị đổi lung tung. Ứng dụng lại không có công cụ khôi phục lại danh bạ ban đầu, khiến anh phải tìm kiếm bản lưu danh bạ trước đó và chỉnh lại bằng tay.

Nguy cơ bảo mật từ các ứng dụng đổi đầu số
Hàng chục ứng dụng đổi đầu số đã được đưa lên chợ ứng dụng thời gian gần đây.

Đây cũng là tình trạng chung của nhiều người dùng trong nước những ngày qua. Dù các nhà mạng đã tung ra nhiều phần mềm với tính năng đổi số điện thoại như My Viettel, My VNPT (Vinaphone), My MobiFone, Mobifone Next hay My Vietnammobile, nhiều người vẫn không tin tưởng và tìm kiếm các ứng dụng bên ngoài. Bởi nếu nhìn vào điểm đánh giá ứng dụng, nhiều ứng dụng của nhà mạng bị người dùng xếp hạng thấp hơn nhiều so với các sản phẩm của các nhà phát triển độc lập.

Trên các chợ ứng dụng như App Store và Google Play, những ngày qua số lượng các ứng dụng đổi đầu số tự động xuất hiện nhiều như "nấm sau mưa". Chỉ cần gõ các từ khóa như  "đầu số","đổi đầu số", "chuyển đổi đầu số"... là hàng chục ứng dụng đủ loại sẽ hiện ra cho người dùng lựa chọn.

Phần lớn các ứng dụng này đều được đưa lên bởi các nhà phát triển nhỏ, ít tên tuổi. Khi cài đặt, chúng yêu cầu nhiều quyền truy cập vào danh bạ, cho phép gọi điện trực tiếp, thậm chí xem cả thư viện hình ảnh, quyền truy cập mạng đầy đủ của người dùng. Nhiều người đã tỏ ra lo lắng về việc bị lộ thông tin cá nhân, hay bị trộm danh bạ từ các ứng dụng này. Tuy nhiên, do sử dụng với mục đích chỉnh sửa danh bạ điện thoại, nên việc chấp nhận các yêu cầu trên là điều bắt buộc.

"Đối với các ứng dụng can thiệp trực tiếp vào danh bạ, mọi người nên sử dụng sản phẩm của các đơn vị phát hành uy tín. Dùng ứng dụng lung tung nguy hiểm khôn lường", thành viên có tên Kevin2210 chia sẻ trên một diễn đàn công nghệ.

"Liệu ứng dụng có lấy trộm danh bạ của mình không? Tôi chỉ sợ nó quét qua cái danh bạ xong rồi gửi hết lên máy chủ của hệ thống. Chưa ai kiểm tra độ bảo mật của các ứng dụng này cả", một người dùng khác viết.

"Không cấp quyền cho thì ứng dụng không sửa được danh bạ. Mà cấp quyền rồi thì không biết danh bạ có bị trộm không. Cái này tùy thuộc vào 'tâm' của người viết code thôi", một người dùng Facebook băn khoăn.

Một số người cũng cho biết họ đã gặp lỗi khi sử dụng các ứng dụng của bên thứ ba. Trong đó, phổ biến nhất là lỗi toàn bộ hệ thống danh bạ hiện có. Một số ứng dụng không có tính năng lưu danh bạ trước khi chỉnh sửa, hoặc không khôi phục hoàn toàn khiến người dùng phải tự sửa lại từng số điện thoại như trước. Có người cho biết đã nhận được nhiều cuộc gọi bán hàng, quảng cáo hơn sau khi thử sử dụng một ứng dụng chuyển đầu số không rõ nguồn gốc.

Nguy cơ bảo mật từ các ứng dụng đổi đầu số - 1
Phần mềm chuyển đổi danh ba của bên thứ ba với tính năng lọc theo nhà mạng và khôi phục.

Theo chuyên gia bảo mật Nguyễn Minh Đức, hiện chưa có một quy trình đánh giá hay kiểm tra chính xác về từng ứng dụng chuyển đổi đầu số hiện có trên thị trường.

"Xét tới nguy cơ, về bản chất, ứng dụng nào cũng có thể tồn tại nhiều vấn đề nguy hiểm, đặc biệt khi người dùng đã cấp phép nhiều quyền như truy cập danh bạ, hình ảnh, kết nối mạng... Nhà phát triển có thể sử dụng các thông tin này để làm rất nhiều thứ trên thiết bị của người dùng. Do đó, không thể nói cụ thể là ứng dụng nhỏ hay lớn, của cá nhân hay tổ chức là an toàn hay nguy hiểm hơn", anh chia sẻ.

Chuyên gia này đưa ra lời khuyên là người dùng vẫn nên sử dụng ứng dụng của các nhà mạng, vì dù sao đây cũng là đơn vị lớn, chính thống nên có độ tin cậy tốt hơn là sản phẩm của một cá nhân nào đó.

Còn theo anh Đỗ Thắng, giám đốc trung tâm đào tạo quản trị và an ninh mạng Athena, việc cho phép ứng dụng truy cập vào danh bạ người dùng sẽ đi kèm những nguy cơ cao về mất dữ liệu, mất thông tin và rò rỉ thông tin của chủ thuê bao. Không những vậy, các tin nhắn cũng có khả năng bị rò rỉ nội dung. Chỉ có một số ứng dụng có cam kết từ nhà sản xuất, truy cập với mục đích hỗ trợ người dùng, không sử dụng cho mục đích khác thì mới "đáng tin hơn một chút".

Chuyên gia này cũng cho biết sau khi ứng dụng được cài, nhà phát triển gần như có thể đọc được hết mọi thông tin trên thiết bị. Dữ liệu sau đó có thể bị chuyển đi, từ hình ảnh cho tới tin nhắn, thông tin cá nhân... Bản cài đặt ứng dụng đầu tiên có thể "sạch", bởi đã qua quá trình kiểm tra của Google hay Apple. Nhưng các bản cập nhật sau đó, với dữ liệu được kết nối thẳng từ máy chủ của nhà phát triển, có thể chứa mã độc.

"Rất khó để người dùng thông thường nhận biết thế nào là ứng dụng an toàn hay không. Tuy nhiên, có thể phát hiện sự bất thường thông qua việc theo dõi lưu lượng dữ liệu. Nếu không tải nội dung gì lên mạng mà người dùng phát hiện lưu lượng dữ liệu đẩy ra ngoài tăng, có thể nghi ngờ trên thiết bị có một phần mềm mã độc đang hoạt động", anh cho biết.

Việc chuyển đổi mã mạng từ 11 số sang 10 số được chia thành 3 giai đoạn. Thứ nhất là thời gian quay số song song (áp dụng cả cách quay số cũ và mới), từ 0h ngày 15/9 đến hết ngày 14/11. Trong thời gian này, các cuộc gọi quay số theo mã mạng cũ hay mới thì cuộc gọi đều thành công.

Sau đó, từ 0h ngày 15/11/2018 đến hết ngày 30/6/2019, cuộc gọi theo mã mạng mới được tiến hành bình thường. Các cuộc gọi theo mã mạng cũ sẽ nhận được thông báo bằng tiếng Anh và tiếng Việt cho biết mã mạng đã thay đổi và hướng dẫn quay số theo mã mạng mới.

Sau ngày 30/6/2019, thông báo này sẽ kết thúc, cuộc gọi sẽ chỉ thực hiện thành công khi người sử dụng quay số theo mã mạng mới.

Theo Bảo Nam (VnExpress.net)