Thứ sáu, 22/05/2015 - 13:20

NSA tấn công kho ứng dụng của Google, Samsung để theo dõi smartphone người dùng

Dân trí

Kho ứng dụng dành cho Android của Google (Google Play) và của Samsung, đã trở thành mục tiêu tấn công của Cơ quan An ninh Quốc Gia Mỹ (NSA) nhằm theo dõi hoạt động trên smartphone và thu thập dữ liệu từ người dùng các thiết bị di động thông minh.

Thông tin trên được hãng tin CBC News The Intercept dẫn lời những tài liệu mới nhất được tiết lộ bởi cựu đặc vụ CIA Edward Snowden, người đã tiết lộ những thông tin gây sốc về các chương trình giám sát và gián điệp công nghệ của NSA, CIA...

Theo các nguồn tin này, Cơ quan An ninh Quốc gia Mỹ (NSA) đã lên kế hoạch can thiệp vào kết nối giữa smartphone và các máy chủ của kho ứng dụng, sau đó sẽ chèn các ứng dụng độc hại lên smartphone của người dùng khi họ cài đặt các ứng dụng từ Google Play hay kho ứng dụng của Samsung (Samsung Galaxy Apps).

NSA đang muốn biến smartphone thành những thiết bị theo dõi người dùng?
NSA đang muốn biến smartphone thành những thiết bị theo dõi người dùng?

NSA và các cơ quan tình báo đồng minh có thể bí mật thu thập dữ liệu từ các thiết bị có “dính” mã độc do cơ quan này phát tán, và thậm chí có thể gửi các thông tin có chọn lọc đến các thiết bị này với mục đích tuyên truyền hoặc gây hỗn loạn.

Bên cạnh đó, NSA và các cơ quan tình báo đồng minh cũng được cho là khai thác một lỗ hổng bảo mật nghiêm trọng trên trình duyệt web UC Browser, vốn rất phổ biến ở người dùng smartphone khu vực châu Á. Dựa trên lỗ hổng này, NSA có thể khai thác số điện thoại, số thẻ SIM và nhiều thông tin chi tiết khác về các thiết bị thông minh ở khu vực châu Á... những thông tin này được xem như “kho báu” cho các cơ quan gián điệp.

Lỗ hổng bảo mật này tồn tại cho đến cuối tháng 4 vừa qua, khi một nhóm hoạt động về nhân quyền Citizen Lab cảnh báo lỗ hổng bảo mật này đến Alibaba Group, công ty mẹ của trình duyệt web UC Browser, để vá lại lỗ hổng bảo mật kể trên. Một nguồn tin từ Alibaba sau đó cho biết không có dấu hiệu nào cho thấy thông tin các thiết bị thông minh bị rò rỉ thông qua lỗ hổng bảo mật này.

Đây không phải là lần đầu tiên smartphone trở thành mục tiêu để khai thác thông tin của các cơ quan tình báo.

Trước đó, GCHQ, tổ chức tình báo và an ninh của chính phủ Anh, đã phát triển một công cụ gián điệp nhắm đến iPhone và các thiết bị sử dụng Android. Công cụ này có tên gọi “The Smurfs”, tên của một chương trình hoạt hình dành cho trẻ em, cho phép các cơ quan tình báo theo dõi chính xác vị trí của các thiết bị di động, bật các thiết bị này khi chúng đã được người dùng tắt đi và thậm chí bí mật kích hoạt chức năng của microphone để nghe lén mà người dùng không hay biết...

Những báo cáo vừa được công bố cũng cho biết các cơ quan tình báo vẫn đang tiếp tục tìm kiếm các lỗ hổng bảo mật tình thấy trên các phần mềm, hệ thống... tuy nhiên thay vì báo cáo chúng đến các hãng phần mềm để tìm cách khác phục, các cơ quan tình báo này khai thác các lỗ hổng bảo mật đó để phục vụ cho công tác gián điệp.

Hiện NSA vẫn chưa đưa ra bất cứ lời bình luận nào về báo cáo vừa được công bố.

T.Thủy