Lộ thông tin từ các ứng dụng Android Trung Quốc?

05/05/2013 14:04 GMT+7

Hơn 34% ứng dụng Android Trung Quốc đòi quyền truy cập vào những vùng "nhạy cảm" không liên quan tới chức năng của ứng dụng, điều này đã đặt người dùng smartphone trước nguy cơ lộ thông tin cá nhân mà không hề hay biết.

Hơn 1/3 ứng dụng Android ở Trung Quốc tự ý theo dõi người dung
 
Tháng 4/2012, Báo cáo của Trung tâm dữ liệu Internet Trung Quốc (DCCI) sau khi điều tra 1.400 ứng dụng trên khắp thị trường Android của Trung Quốc cho thấy, 66,9% số ứng dụng đang theo dõi dữ liệu người dùng và 34,5% trong số đó đang theo dõi những dữ liệu cá nhân không liên quan tới chức năng của ứng dụng. Cụ thể, 73,1% các ứng dụng Android ở Trung Quốc có chức năng đọc ghi âm điện thoại, 61,1% có khả năng đọc tin nhắn SMS, 60,5% thu thập số điện thoại của người dùng mà họ không hề biết. Báo cáo cũng phát hiện ra rằng các bản ghi cuộc gọi, tin nhắn và danh sách liên lạc của khách hàng là những thông tin dễ bị xâm phạm nhất.

Dù chỉ là một ứng dụng gõ tiếng Việt nhưng Go Keyboard cũng yêu cầu được cấp quyền truy cập nhật ký điện thoại.
Báo cáo tình trạng bảo mật trên thiết bị di động trong năm 2012 từ Hãng bảo mật NQ Mobile vừa công bố cũng cho thấy, 5 quốc gia có số lượng thiết bị di động bị lây nhiễm mã độc nhiều nhất bao gồm Trung Quốc (chiếm 25,5% số lượng thiết bị), Ấn Độ (19,4%), Nga (17,9%), Mỹ (9,8%) và Ả-rập Xê-út (9,6%).
 
Mặc dù không thể khẳng định các ứng dụng Android của Trung Quốc có sự “tương đồng” tại các quốc gia khác như tự ý theo dõi người dùng hoặc truy cập vào thông tin cá nhân hay không nhưng theo thống kê của hãng nghiên cứu Appannie, những ứng dụng Android do các công ty Trung Quốc phát triển đang được nhiều người Việt Nam ưa chuộng. Tiêu biểu như ứng dụng giao diện nổi tiếng GO Launcher EX đang được khá nhiều người sử dụng Android tại Việt Nam cài đặt. Số liệu của Appannie cho thấy, ứng dụng này liên tục nằm trong top 50 ứng dụng được tải nhiều nhất trên Google Play (thậm chí còn đứng trong top 10 thời điểm năm 2011) và đứng vị trí số 1 dành cho top các ứng dụng “cá nhân hóa” (Personalization).
 
Bên cạnh GO Launcher EX còn có một phần mềm khác của nhóm GO Dev Team là ứng dụng nhắn tin GO SMS Pro, thống kê của Appannie khẳng định, ứng dụng GO SMS Pro có những thời điểm lọt vào top 20 ứng dụng tải nhiều nhất trên Google Play tại thời điểm tháng 8/2012 và liên tục nằm trong top 10 ứng dụng kết nối (Communication) được tải nhiều nhất ở Việt Nam.
 
Một ứng dụng Android Trung Quốc phổ biến khác tại Việt Nam là phần mềm Kingsoft Office, khi liên tục đứng top 5 trong bảng xếp hạng dành cho các ứng dụng cho doanh nhân (business) từ năm 2011 cho đến nay.
 
Sau khi thử cài đặt các ứng dụng Android của Trung Quốc và so sánh với một số ứng dụng cùng loại của những hãng khác, kết quả cho thấy, ứng dụng Go Keyboard trợ giúp gõ tiếng Việt đòi hỏi quyền truy cập mạng Internet và đọc dữ liệu nhật ký nhạy cảm của hệ thống giúp theo dõi hành vi người dùng, trong khi ứng dụng “made in VietNam” GoTiengViet của tác giả Trần Kỳ Nam không hề đòi hỏi những quyền này. Tương tự, ứng dụng Kingsoft Office đòi hỏi quyền truy cập tin nhắn SMS, điều mà ứng dụng cùng loại là Office Suite Viewer 7 không hề có.
 
Thận trọng với ứng dùng “đòi” truy cập vào danh bạ, SMS
 
Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav cho biết, Bkav chưa có nghiên cứu, khảo sát chính thức nào về các phần mềm theo dõi người dùng cũng như nguồn gốc xuất xứ của những ứng dụng này. Tuy nhiên, để tự bảo vệ mình, người dùng Android cần thận trọng khi cài đặt các phần mềm trên smartphone, nhất là những phần mềm có đuôi .apk từ các kho tải ngoài Google Play. “Khi cài đặt phần mềm, người dùng cần kiểm tra kỹ các yêu cầu cấp quyền truy cập của các ứng dụng vào thông tin cá nhân bao gồm danh bạ, tin nhắn SMS, thông tin cuộc gọi, nhật ký sử dụng..., và cân nhắc khi cài đặt nếu có dấu hiệu khả nghi như ứng dụng biên tập ảnh lại đòi quyền truy cập danh bạ, tin nhắn”, ông Đức cho biết thêm.
 
Ngoài ra, người sử dụng cũng nên tìm hiểu xem phần mềm đó có được nhiều người tải về và đánh giá tốt hay không trong mục comment, cho điểm (rating) trên Google Play. Từ đó, người dùng có thể xác minh được ứng dụng đó có đáng tin tưởng không. Mặc dù vậy, những biện pháp trên chỉ mang tính chất tương đối vì không loại trừ khả năng các phần mềm này “qua mặt” được cơ chế kiểm duyệt của Google. “Khả năng nữa có thể xảy ra là trường hợp ứng dụng ban đầu có những tính năng tốt nhưng sau đó mới cập nhật phiên bản mới có khả năng đánh cắp thông tin người dùng”, ông Đức nhấn mạnh.
 
Chính vì thế, bên cạnh việc lựa chọn phần mềm an toàn khi cài đặt, người sử dụng nên cài đặt thêm các ứng dụng bảo mật trên smartphone để loại trừ hạn chế khả năng lọt dữ liệu ra bên ngoài hoặc cảnh báo những ứng dụng cài đặt tác động vào vùng “nhạy cảm” của di động.
 
Cuối tháng 1-2013, cư dân mạng Việt Nam đã đồng loạt tẩy chay ứng dụng WeChat (hay còn có tên gọi Weixin tại Trung Quốc) khi phát hiện ra việc Tencent đã bí mật đưa “đường lưỡi bò” vào bên trong ứng dụng WeChat. Cụ thể, khi sử dụng WeChat phiên bản tiếng Việt và ngôn ngữ tiếng Anh, tính năng bản đồ trên WeChat không có sự hiện diện của 2 quần đảo Hoàng Sa và Trường Sa thuộc chủ quyền của Việt Nam, trong khi đó, với phiên bản tiếng Trung Quốc, WeChat thậm chí còn đưa cả “đường lưỡi bò” phi pháp vào trong bản đồ của mình.
 
Trước đó, tháng 12/2012, hãng tin Guardian (Anh) đã lên tiếng cảnh báo chức năng bảo mật trong ứng dụng nhắn tin di động WeChat của Tencent có thể theo dõi vị trí, nội dung riêng tư của hơn 200 triệu người dùng theo thời gian thực hay một số báo chí của Trung Quốc cũng lên tiếng cảnh báo về nguy cơ mất an toàn của WeChat, khi người dùng để lộ thông tin cá nhân với tội phạm.