Xem bản thử nghiệm

Đã đến lúc chúng ta không thể tin tưởng được smartphone nữa rồi?

KON , Theo Trí Thức Trẻ
Bình luận 0

Smartphone của chúng ta có thể chứa những "tính năng" bí mật khiến người dùng dễ bị lợi dụng.

Từ xưa đến nay, các vấn đề bảo mật và an ninh luôn luôn là những vấn đề nan giải trong thời đại công nghệ số. Nhiều khi, kẻ gian và các nhà phát triển như đang chơi trò mèo vờn chuột. Kẻ gian thì luôn muốn phá vỡ bảo mật của smartphone, trong khi những nhà phát triển trong ngành công nghiệp điện thoại thông minh lại luôn phải cố gắng xác định và khắc phục các lỗ hổng để điện thoại không bị tin tặc tấn công. Điều này không có gì là mới cả.

Tuy nhiên, trong mấy tuần vừa qua đã xuất hiện một hiện tượng mới, một xu hướng mới.

Trong mấy tuần vừa qua, chúng ta đã chứng kiến nhiều vụ việc mà ở đó, các công ty điện thoại thông minh cố tình thiết kế phần mềm để làm những điều sau lưng người dùng, khiến cho điện thoại trở nên ít an toàn hơn.

Google, Apple, và OnePlus gần đây đã bị phát hiện khi cố tình để những lỗ hổng bảo mật vào trong điện thoại người dùng. Những chiếc điện thoại chạy phần mềm của ba công ty nói trên có thể làm những việc gây tổn hại đến sự an toàn của người dùng ngay cả khi người dùng thực hiện các hành động để ngăn chặn điều đó xảy ra.

Mục tiêu của các công ty trên khi làm điều đó có thể là tốt. Có thể họ muốn cải thiện hiệu suất của thiết bị, hoặc muốn làm cho sản phẩm của họ dễ sử dụng hơn. Tuy nhiên, khi cài đặt những lỗ hổng bảo mật vào điện thoại mà không thông báo cho người dùng thì đúng là một hình thức không tôn trọng khách hàng.

Sau đây là một số sự việc đã diễn ra trong tuần qua:

Các thiết bị Android tự gửi dữ liệu vị trí cho Google kể cả khi người dùng không cho phép

Quartz đã báo cáo trong tuần này rằng trong suốt 11 tháng vừa qua, Android đã liên tục gửi dữ liệu vị trí người dùng đến Google, ngay cả khi dịch vụ định vị đã tắt, không có ứng dụng nào được sử dụng và thậm chí kể cả khi điện thoại không có thẻ SIM. Dữ liệu vị trí dựa trên khoảng cách giữa các tháp di động, gọi là "Cell ID".

Một phát ngôn viên của Google đã nói rằng, Google đã bắt đầu sử dụng tính năng Cell ID như một tín hiệu bổ sung để cải thiện tốc độ và hiệu suất của việc phân phối tin nhắn.

Google không bao giờ sử dụng hoặc thậm chí lưu trữ dữ liệu này, và dữ liệu không có liên quan gì đến các dịch vụ định vị, không được lợi dụng bởi quảng cáo nhắm mục tiêu và cũng không có chức năng gì khác. Về cơ bản, Google chỉ muốn bật tính năng này lên với ý định tinh chỉnh hiệu năng trong tương lai.

Do có nhiều tranh cãi về lý do an ninh cũng như vấn đề riêng tư của người dùng, Google dự kiến sẽ chấm dứt tính năng định vị vị trí này trong tháng tới. Việc chấm dứt tính năng này sẽ không yêu cầu người dùng phải tải các bản vá phần mềm.

Số phận của tính năng này vẫn chưa được Google công bố. Có thể công ty muốn sử dụng ứng dụng này để cải thiện tốc độ nhắn tin, hoặc có thể cung cấp ứng dụng này như là một lựa chọn cho người dùng.

Google đã đúng khi muốn cải thử nghiệm Cell ID để tìm cách tăng tốc độ nhắn tin. Tuy nhiên công ty đã sai lầm khi triển khai Cell ID trên tất cả các điện thoại Android mà không nói cho người dùng biết rằng dữ liệu vị trí đang được truyền đi.

Control Center trong iOS 11 của Apple

Trước kia, hệ điều hành cho iPhone luôn cho phép người dùng bật hoặc tắt Wi-Fi và Bluetooth tuỳ ý.

Khi bạn tắt Wifi và Bluetooth trong Cài đặt, iOS sẽ ngắt kết nối điện thoại ra khỏi các mạng Wifi hoặc các thiết bị Bluetooth, và sau đó sẽ tắt sóng Wifi và Bluetooth bên trong điện thoại để ngăn không cho các thiết bị khác kết nối Wifi và Bluetooth với chiếc điện thoại đó. Wifi và Bluetooth sẽ trong trạng thái nghỉ cho đến khi người dùng bật nó lên.

Lẽ ra, điện thoại của bạn phải hoạt động như vậy.

Tuy nhiên, để tiện lợi, 4 năm trước Apple đã giới thiệu tính năng Control Center trong iOS 7. Ngày nay chúng ta có thể bật tính năng này lên bằng cách vuốt từ đáy điện thoại lên (ngoại trừ cho iPhone X, bạn sẽ phải bật Control Center bằng cách vuốt từ bên phải điện thoại xuống). Control Center giúp người dùng bật hoặc tắt Wifi/Bluetooth nhanh chóng.

Việc cài đặt tính năng tắt bật chuyển đổi không dây trong Control Center là một nước đi khôn ngoan của Apple, do người dùng có thể có nhiều lí do để tắt hoặc bật chúng lên thường xuyên. Ví dụ như, tắt Wifi và Bluetooth có thể giúp người dùng tiết kiệm pin.

Tuy nhiên vấn đề ở đây là, mặc dù Control Center ngắt điện thoại ra khỏi kết nối Wifi và các thiết bị Bluetooth, nó không tắt Wifi và Bluetooth đi.

Khi Wifi hoặc Bluetooth bị tắt bằng Control Center, iOS 11 sẽ tự động kết nối với các điểm mạng mới hoặc các thiết bị Bluetooth trong phạm vi.

Tắt Wifi và Bluetooth trong app Cài đặt là lựa chọn tuyệt đối nhất. "Tắt" Wifi và Bluetooth trong Control Center thì chỉ như là trò đùa mà thôi. Wifi và Bluetooth vẫn sẽ hoạt động.

Người dùng sẽ mặc định cho rằng bật tắt Wifi và Bluetooth trong Control Center sẽ giống như trong Cài đặt, nhưng trên thực tế chúng hoàn toàn khác nhau. (Apple có thông báo cho người dùng về sự khác biệt này trong trang Trợ giúp, nhưng đa phần người dùng chẳng ai đọc trang này cả).

Control Center sẽ giúp ngắt kết nối nhanh chóng từ các network và các thiết bị khi vẫn tiếp tục cho phép các tính năng như AirDrop, Hotspot cá nhân và Handoff hoạt động. Ngoài ra Control Center cũng ưu tiên các thiết bị ngoại vi của Apple như Apple Pencil và Apple Watch. Apple đã đúng khi áp dụng Control Center với mục đích giúp người dùng thấy dễ sử dụng và tiện lợi hơn. Nhưng việc không thông báo rõ ràng cho người dùng biết về sự khác biệt giữa Control Center và Cài đặt là hoàn toàn sai.

Chế độ Engineer Mode của OnePlus

Công ty điện thoại thông minh OnePlus trong tháng này đã phân phối điện thoại với một ứng dụng cài sẵn mà có thể xâm nhập vào hệ thống của điện thoại.

Ứng dụng này có tên là "EngineerMode", là một phần mềm chuẩn đoán thường được cài đặt trên những chiếc điện thoại nguyên mẫu hoặc những chiếc điện thoại chưa qua vận chuyển. Ứng dụng này phải được loại bỏ trên những chiếc điện thoại được bán ra cho công chúng.

Có ba cách để kích hoạt "EngineerMode": với lệnh quay số, trình khởi chạy hoạt động Android hoặc dòng lệnh.

Tính năng xâm nhập vào hệ thống của điện thoại được bảo vệ bằng mật khẩu, nhưng mật khẩu này rất dễ bị phát hiện và đã bị chia sẻ nhanh chóng trên mạng.

Trong một bài đăng trên blog, OnePlus cho biết công ty "không coi đây là một vấn đề bảo mật quan trọng", tuy nhiên công ty sẽ gỡ bỏ ứng dụng trong bản cập nhật phần mềm sắp tới.

EngineerMode là một ứng dụng Qualcomm đã qua chỉnh sửa. Có nhiều bằng chứng cho thấy các điện thoại khác, bao gồm điện thoại từ Asus và Xiaomi, có thể chứa các ứng dụng tương tự.

Có nhiều khả năng cho thấy OnePlus đã quyết định giữ lại EngineerMode trên điện thoại để tăng tốc quá trình sản xuất. Họ đã bỏ qua bước gỡ bỏ cài đặt trên từng chiếc điện thoại, một việc làm tốn nhiều thời gian.

OnePlus đã sai trong vụ việc này vì công ty đã không thông báo rõ ràng cho người dùng về phần mềm, và cũng không đưa cho người dùng một phương án nào để gỡ bỏ phần mềm này.

Lòng tin của người dùng smartphone với các công ty công nghệ

Cố tình cài đặt các tính năng tạo ra nguy cơ bảo mật tiềm ẩn và thậm chí không thông báo cho khách hàng về những tính năng đó cho thấy các công ty này ngày càng trở nên kiêu căng, không coi trọng người mua.

Trong cả 3 trường hợp nêu trên, những công ty đó đều tước đoạt đi quyền kiểm soát của người dùng bằng cách ẩn đi các hoạt động.

Trong đó, ứng dụng Cell ID của Google và EngineerMode của OnePlus đều không được công khai bởi công ty. Họ chỉ thực sự khắc phục khi các ứng dụng này bị phát hiện bởi các nhà nghiên cứu.

Thực tế đó khiến chúng ta không khỏi suy nghĩ, liệu các công ty còn che dấu những điều gì trên chiếc smartphone mà chúng ta dùng hằng ngày?

Tính minh bạch sẽ tạo ra niềm tin của người dùng đối với các công ty smartphone. Những trường hợp như thế này có thể gây mất lòng tin của người dùng đối với các sản phẩm của công ty. Giờ đây, người dùng đã có lý do để không tin tưởng vào những chiếc smartphone và những công ty đã tạo ra chúng. Tệ hơn nữa, những quyết định của Google, Apple và OnePlus đã cho thấy một sự thiếu tôn trọng với khách hàng.

Tham khảo The ComputerWorld

Bình luận