Hàng triệu điện thoại của các nhà mạng Mỹ dính lỗi bảo mật

Tại hội nghị bảo mật Black Hat vừa diễn ra ở Las Vegas (Mỹ) đầu tuần, các nhà nghiên cứu tới từ Bộ an ninh nội địa Mỹ cho biết đã phát hiện ra hàng loạt lỗ hổng bảo mật nghiêm trọng trên các điện thoại đang được nhiều nhà mạng lớn ở Mỹ bán ra thị trường, từ của Verizon, AT&T cho tới T-Mobile hay Sprint.

Điều quan trọng là những lỗ hổng bảo mật này xuất hiện ngay từ khi điện thoại được xuất xưởng, trước khi tới các nhà mạng và tay người tiêu dùng. Nó cũng tạo kẽ hở cho hacker có thể lợi dụng để đánh trộm thông tin cá nhân, dữ liệu quan trọng, e-mail, tin nhắn... mà người dùng không hề biết. 

Tuy nhiên, Bộ an ninh nội địa của Mỹ không tiết lộ danh tính cụ thể của các nhà sản xuất có dính đến lỗi bảo mật như trên, dù cho biết đã gửi báo cáo bảo mật của mình tới tất cả các nhà sản xuất có sản phẩm dính lỗi từ tháng 2. 

Angelos Stavrou, người sáng lập hãng bảo mật Kryptowire cho rằng hiện tại hầu hết các nhà sản xuất có sản phẩm bị ảnh hưởng đều đã biết về lỗi bảo mật trên. Tuy nhiên, liệu họ đã khắc phục hết hay chưa thì không rõ. Theo Stavrou, các lỗ hổng bảo mật như trên được giấu sâu bên trong hệ điều hành và cũng khó để biết chúng đã bị hacker khai thác được hay chưa. 

Cuối năm 2016, Kryptowire từng phát hiện ra việc hàng loạt mẫu smartphone Blu phone, sản phẩm giá rẻ khá phổ biến ở Mỹ, được cài đặt cổng hậu (backdoor) bí mật, có thể âm thầm đánh trộm dữ liệu cá nhân.

Theo ước tính trên trang công nghệ Cnet, số lượng smartphone dính lỗi bảo mật như phát hiện từ Bộ an ninh nội địa Mỹ có thể lên tới hàng triệu. Dù vậy, các nhà mạng lớn như Verizon, AT&T, T-Mobile hay Sprint đều chưa đưa ra phản hồi. 

Tại thị trường Việt Nam, smartphone hàng nhà mạng của Mỹ khá phổ biến theo dạng hàng xách tay. Đa phần là các mẫu Android cao cấp của Samsung, LG hay HTC.

Theo Mỹ Anh (VnExpress.net)