Các chuyên gia bảo mật khuyến cáo người dùng nên hạn chế tối đa việc đưa điện thoại cho người khác mượn sử dụng, bởi thời gian để cài đặt phần mềm nghe lén nhanh đến nỗi họ không thể ngờ được là thiết bị của mình đã "dính đòn".
Chia sẻ với VietNamNet, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Công ty BKAV khẳng định về nguyên tắc, phần mềm gián điệp đã hiện diện ở tất cả các nền tảng di động lớn hiện nay, từ iOS, Android cho đến Windows Phone.
Trong trường hợp của công ty Việt Hồng vừa bị cơ quan thanh tra phát hiện, phần mềm giám sát điện thoại Ptracker chỉ cài đặt được trên smartphone Android, tuy nhiên đây không phải là phần mềm gián điệp duy nhất lưu hành. Trên thực tế, nguy cơ của iPhone hay smartphone Android là như nhau, vị chuyên gia này nhấn mạnh. Chỉ cần người dùng đưa điện thoại của mình cho người khác mượn hay sử dụng thì đều có thể gặp phải nguy cơ bị cấy phần mềm theo dõi. Do đó, suy nghĩ của một số người dùng iPhone rằng hệ sinh thái iOS an toàn, bảo mật hơn là chưa chính xác.
Có khá nhiều dấu hiệu để người dùng bình thường nhận biết một smartphone có bị cài phần mềm theo dõi hay không. Về mặt cảm quan, những chiếc điện thoại này thường xuyên kết nối dữ liệu với máy chủ nên sẽ nóng hơn bình thường, đồng thời nhanh hết pin hơn. Một hiện tượng lạ nữa cũng cần người dùng hết sức cảnh giác là cước 3G tăng đột biến, lý do là phần mềm giám sát đã tự động kích hoạt kết nối 3G để truyền thông tin đánh cắp được về cho máy chủ.
Theo ông Ngô Tuấn Anh, ngay khi có những biểu hiện đáng nghi này nhưng không biết phần mềm giám sát đang ẩn náu tại đâu trong máy, người dùng nên vào ngay khu vực quản trị phần mềm của thiết bị để kiểm tra. Trong một số trường hợp, phần mềm giám sát được thiết kế rất tinh vi để "ẩn vô hình", không hiện ra trong danh sách phần mềm/ứng dụng cài đặt của điện thoại. Khi đó, người dùng chỉ có thể sử dụng các phần mềm diệt virus chuyên nghiệp để quét ra những phần mềm giám sát kiểu này mà thôi.
Liên quan đến một số phản ánh rằng smartphone Samsung không xóa gỡ được phần mềm theo dõi của Việt Hồng, vị chuyên gia này khẳng định trên nguyên tắc là hoàn toàn có thể gỡ bỏ được bình thường. Trước đó, Thanh tra Sở TT&TT cho biết dịch vụ "Ptracker nâng cao vĩnh viễn" quảng cáo là các kỹ thuật viên của Việt Hồng sẽ trực tiếp cài đặt phần mềm vào máy cho khách và phần mềm này sẽ không thể xóa khỏi máy, kể cả khi người dùng reset lại về chế độ nguyên bản nhà máy (factory reset). Tuy nhiên dịch vụ này chỉ áp dụng cho một số dòng điện thoại nhất định của Samsung mà thôi.
Ông Tuấn Anh giải thích rằng, việc không gỡ được là do khi cài đặt, các kỹ thuật viên đã mặc định cho Ptracker quyền Device admin khiến cho theo cách thông thường thì không thể xóa được phần mềm này khỏi máy. Tuy nhiên, chỉ cần người dùng gỡ bỏ quyền device admin này thì sẽ xóa được Ptracker bình thường.
Có thể nói, nguy cơ bị theo dõi điện thoại tại Việt Nam là hoàn toàn hiện hữu, bởi Công ty Việt Hồng không phải là trường hợp đầu tiên bị phát hiện trong thời gian gần đây. Trước đó, ngay giữa tháng 5, lực lượng thanh tra liên ngành cũng phát hiện một cá nhân khác là Lê Viết Tám cũng đã kinh doanh, cài đặt phần mềm mSpy trái phép trên điện thoại di động, dù quy mô khách hàng và số tiền thu được nhỏ hơn rất nhiều so với Việt Hồng. Nhưng rõ ràng, hai vụ việc xảy ra liên tiếp cho thấy loại hình tội phạm công nghệ cao này đã không còn xa lạ ở Việt Nam. Đáng lo ngại hơn là nhận thức về bảo mật dữ liệu của người dùng Việt Nam vẫn còn rất thấp. Những tính năng bảo mật cơ bản mà nhà sản xuất trang bị cho điện thoại cũng chưa được người dùng chú ý đúng mức, chẳng hạn như nhiều người vẫn không thiết lập mật khẩu (passcode) cho máy, hoặc chưa kích hoạt các tính năng như Find my iPhone để chống trộm, thất lạc điện thoại.
Để đề phòng nguy cơ bị cài phần mềm nghe lén trên điện thoại, các chuyên gia khuyến nghị người dùng nên hạn chế tối đa việc đưa điện thoại cho người khác dùng. Họ cũng không nên tiết lộ mật khẩu máy với ai khác trừ trường hợp bất khả kháng. Bên cạnh đó, khi cài đặt các ứng dụng mới lên điện thoại, người dùng chỉ nên lựa chọn các nguồn tin cậy như các quầy ứng dụng chính thống của các hãng (Apple App Store, Google Play, Windows Phone Store), bởi đa số các nguồn phát tán phần mềm theo dõi, phần mềm gián điệp, mã độc đều tập trung ở những quầy ứng dụng phi chính thống, không đáng tin cậy trên mạng Internet.
Cuối cùng, cũng giống như bảo mật máy tính, người dùng nên cập nhật thường xuyên hệ điều hành của thiết bị cũng như cài đặt phần mềm diệt virus mới nhất để phòng vệ.
Trọng Cầm