Monday, September 21, 2015

Kho ứng dụng Apple ở Trung Quốc nhiễm mã độc (BBC Tiếng Việt)





BBC Tiếng Việt
21 tháng 9 2015

Apple cho biết đang thực hiện các bước nhằm loại bỏ mã độc được thêm vào nhiều ứng dụng phổ biến trên iPhones và iPad ở Trung Quốc.
Đây được cho là một trong những vụ tấn công có quy mô lớn nhất vào hệ thống App Store của Apple.
Tin tặc tạo ra phiên bản giả mạo phần mềm xây dựng các ứng dụng iOS, khiến các nhà phát triển ứng dụng tải xuống.
Ứng dụng được soạn ra từ những phần mềm này có thể đánh cắp dữ liệu của người dùng và gửi tới máy chủ do tin tặc kiểm soát.
Những kẻ tấn công cũng có thể gửi báo động giả tới các máy bị nhiễm để lừa người dùng tiết lộ mật mã và các thông tin khác.
Các ứng dụng bị nhiễm mã độc gồm Wechat – một ứng dụng cực kỳ phổ biến của Tencent, một ứng dụng tải nhạc và một ứng dụng đặt xe tương tự như Uber.
Một số ứng dụng khác cũng bị ảnh hưởng là ứng dụng quét chụp danh thiếp Camcard – có thể tải xuống dù ở ngoài Trung Quốc.
Phát ngôn viên của Apple nói các ứng dụng được tạo ra từ phần mềm giả, XcodeGhost, đã được loại bỏ khỏi App Store.
“Chúng tôi đang làm việc với các nhà phát triển phần mềm để đảm bảo sao cho họ dùng đúng phiên bản Xcode để viết lại ứng dụng của họ,” bà Christine Monaghan nói.

Phân tích của Dave Lee, phóng viên công nghệ khu vực Bắc Mỹ

Trong khu địa đàng kín cổng cao tường của Apple, đáng ra không có những chuyện như thế này.
Công ty tốn rất nhiều công sức, tiền của để rà soát từng bản gửi tới App Store. Nhân viên sẽ kiểm tra chất lượng, khả năng sử dụng và, trên hết, an ninh.
Kho ứng dụng của Apple thường được coi là nơi có độ an toàn cao do kiểm soát từ đầu vào rất chặt chẽ – chỉ có một vài ví dụ nhỏ về các phần mềm độc cho ứng dụng iOS, so với Play store của Google mà trong một thời gian bị coi là “miền Tây hoang dã” đối với các ứng dụng (cho tới khi Google đưa ra được hệ thống quét phần mềm gây hại).
Vụ tấn công còn bất ngờ hơn khi dường như hai nhóm người đáng ra phải biết trước cũng trở thành nạn nhân.
Trước tiên là các nhà phát triển ứng dụng, những người mà giới nghiên cứu nói đã bị lừa dùng phần mềm giả để xây dựng ứng dụng, tạo điều kiện phù hợp cho mã độc được áp dụng.
Và thứ hai là các nhân viên thử nghiệm chất lượng của Apple, những người thường rất giỏi trong việc ngăn chặn những thứ độc hại, nhưng trong trường hợp này, đã không thể phát hiện ra hiểm họa.

Thiếu cẩn trọng

Trên blog chính thức của WeChat, Tencent nói vấn đề an ninh chỉ ảnh hưởng tới bản cũ hơn của ứng dụng – WeChat 6.2.5 và bản mới nhất không bị ảnh hưởng.
Hãng nói thêm rằng điều tra ban đầu cho thấy không có dữ liệu bị lấy cắp hay xảy ra rò rỉ thông tin người dùng.
Hãng an ninh mạng Palo Alto Networks nói hôm thứ Sáu 19/09 rằng hàng trăm triệu người dùng có nguy cơ bị ảnh hưởng bởi những ứng dụng nhiễm mã độc.
"Tôi tin rằng XcodeGhost là phần mềm có hại và nguy hiểm được Apple bỏ qua trong lần kiểm tra mã và tạo ra vụ tấn công chưa từng có tiền lệ vào hệ sinh thái của iOS,” theo bài viết trên trang mạng của hãng.
Nhưng Wee Teck Loo, phụ trách thiết bị điện tử tiêu dùng ở hãng nghiên cứu thị trường Euromonitor International, nói ông không dự đoán thấy có ảnh hưởng lớn nào tới khả năng bán các sản phẩm Apple.
“Đây là điều đáng hổ thẹn cho Apple nhưng trên thực tế, phần mềm độc là vấn đề dai dẳng kể từ ngày máy tính ra đời, và vấn đề này sẽ nhân rộng lên khi số thiết bị điện thoại di động bùng nổ từ 1.4 tỉ năm 2015 lên 1.8 tỉ vào năm 2020,” ông nói với BBC.
Thực ra, người dùng ít cẩn trọng hơn khi dùng thiết bị di động so với trên máy tính để bàn," ông nói thêm.
“Ở các thị trường mới nổi như Trung Quốc hay Việt Nam, thiết bị di động là sản phẩm kết nối trước hết của họ và an ninh thường bị coi thường.
“Người dùng ở các thị trường này cũng ít quan tâm tới vấn đề bảo vệ thông tin riêng tư hay an ninh,” ông Wee nhận định.
Hồi đầu tháng này, tên đăng nhập và mật mã của hơn 225.000 tài khoản Apple bị tin tặc ở Trung Quốc đánh cắp.
Hãng an ninh mạng Palo Alto Networks phát hiện ra trong lúc điều tra hành vi đáng nghi của nhiều thiết bị Apple. Hãng tìm thấy hệ thống phần mềm độc hại nhắm tới các điện thoại iPhone đã mở khóa mã. Đa số người bị ảnh hưởng ở Trung Quốc.






No comments: