Ứng dụng phần mềm theo dõi Android và cả vùng trời “tấn công mạng” đang chực sẵn

Thực tế mà nói, theo dõi người khác là một hành vi không tốt, là việc vi phạm pháp luật về xâm phạm về quyền riêng tư của mỗi người. Tuy vậy cũng có nhiều trường hợp cần đến những thiết bị theo dõi mà không liên quan đến yêu tố pháp luật như: cha mẹ quản lí con cái của mình, hoặc xem lộ trình của shipper. Tuy nhiên, đằng sau các ứng dụng này còn cả một vùng trời "nguy cơ tấn công bảo mật, bị theo dõi dữ liệu" mà nhiều người không để ý.

Đồng thời, khi hình thức nhân viên làm việc tại nhà gia tăng trong thời gian đại dịch xảy ra, thì số lượng ứng dụng phần mềm theo dõi được cài đặt trên điện thoại thông minh của người dùng cũng tăng lên nhanh chóng.

Vì thế, dựa trên phép đo từ xa của công ty bảo mật ESET, các ứng dụng phần mềm theo dõi ngày càng trở nên phổ biến hơn trong vài năm gần đây. Ví dụ, ESET đã quan sát thấy số lượng ứng dụng phần mềm theo dõi Android được cài đặt nhiều hơn gần 5 lần vào năm 2019 so với năm trước đó, và năm 2020 đã chứng kiến sự gia tăng lên tới 48% về số lượng các ứng dụng này được cài đặt trên thiết bị của người dùng.

Để tránh bị gắn cờ là phần mềm theo dõi, các ứng dụng này thường được quảng cáo trực tuyến dưới dạng ứng dụng phần mềm giám sát nhân viên, hoặc phần mềm kiểm soát của phụ huynh. Tuy nhiên, các nhà phát triển bảo mật ESET cho rằng, các ứng dụng này nên được xem là ứng dụng "gián điệp", vì rất nhiều trong số chúng là phương tiện để cho những kẻ tấn công tiềm năng theo dõi dữ liệu người dùng.

Vì các ứng dụng phần mềm theo dõi này có thể theo dõi vị trí GPS trên thiết bị của nạn nhân, cùng với các cuộc trò chuyện, hình ảnh, lịch sử trình duyệt web của họ và nhiều hơn thế nữa, nên ESET quyết định phân tích cụ thể các ứng dụng này và kết quả cho ra thật bất ngờ.

Cụ thể, ESET đã phân tích thủ công 86 ứng dụng phần mềm theo dõi từ 86 nhà phát triển ứng dụng khác nhau.

Trong 86 ứng dụng phần mềm theo dõi Android mà họ phân tích, công ty ESET đã tìm thấy 158 vấn đề về bảo mật và quyền riêng tư có thể gây ảnh hưởng nghiêm trọng đến nạn nhân, mặc dù ngay cả kẻ theo dõi hoặc nhà phát triển các ứng dụng này cũng có thể gặp rủi ro. ESET phát hiện ra rằng, kẻ tấn công có thể khai thác các lỗ hổng này để chiếm quyền kiểm soát thiết bị của nạn nhân, đánh chặn dữ liệu của nạn nhân, thực hiện mã thực thi từ xa trên điện thoại thông minh của nạn nhân.

ESET đã nhanh chóng báo cáo các vấn đề về quyền riêng tư và bảo mật này cho các nhà phát triển ứng dụng phần mềm theo dõi bị ảnh hưởng, nhưng chỉ 6 trong số họ đã khắc phục được các vấn đề trong ứng dụng của họ. Trong khi 44 nhà phát triển khác thậm chí chưa trả lời, 7 nhà phát triển khác đã hứa sẽ khắc phục những vấn đề này trong bản cập nhật sắp tới.

"Nghiên cứu này sẽ là một lời cảnh báo cho những khách hàng, công ty, tổ chức doanh nghiệp, vợ chồng, người yêu, phụ huynh chuyên dùng ứng dụng phần mềm để theo dõi", ESET cảnh báo.

Đồng chia sẻ về vấn đề này, Giám đốc an ninh mạng thông tin tại Avast, Jaya Baloo đã cung cấp thêm thông tin chi tiết về mối đe dọa ngày càng tăng ở ứng dụng phần mềm theo dõi, ông nói:

"Sự phát triển của ứng dụng phần mềm theo dõi và phần mềm gián điệp đặt ra một mối quan tâm lớn. Đó là một hình thức lạm dụng công nghệ, một mối đe dọa ngày càng tăng làm mất đi quyền tự do trực tuyến của nạn nhân". 

"Thường được yêu cầu cài đặt trên điện thoại di động bởi những người được gọi là bạn bè, vợ chồng hay có tính ghen tuông và đối tác người yêu, hay tổ chức công ty muốn theo dõi nhân viên mình, nhưng vô tình ứng dụng phần mềm theo dõi nguy hại có chủ đích sẽ theo dõi vị trí thực của nạn nhân, giám sát các trang web đã truy cập, các cuộc gọi điện thoại và tin nhắn văn bản, phá hoại quyền tự do trực tuyến và tự do cá nhân của một người, làm mồi nhử hời cho các cuộc tấn công mạng, tống tiền cuộc dữ liệu trong tương lai".

Huỳnh Dũng