Điện thoại Huawei dính lỗ hổng bảo mật, cảnh giác không thừa?

“Ai sẽ là người kiểm tra chất lượng bản vá bảo mật? Họ vá được lỗ hổng này nhưng có đảm bảo ko mở ra 1 lỗ hổng khác hay không? Ai sẽ kiểm chứng điều này nếu như ko buộc phải là những cơ quan quản lý có độc quyền môn và trách nhiệm?”

 “Im lặng là vàng” có là thượng sách?

Như báo Người đưa tin đã phản ánh, sau lúc rà soát thông tin tại khoảng trống mạng ở Việt Nam, cơ quan chức năng đã phát hiện tại một số dòng smartphone của Huawei dính các lỗ hổng bảo mật nghiêm trọng cho phép hacker tấn công và chiếm quyền sử dụng thiết bị mà người sử dụng chẳng phải hay biết. Hai lỗ hổng nghiêm trọng nhất là lỗ hổng trong App Gallery và lỗi trong giao thức H323 của thứ mạng. Lỗi H323 làm cho hacker có thể thực hiện tấn công từ chối dịch vụ và gửi những gói tin độc hại, trong khi lỗ hổng trong AppGallery cho phép thực hiện tải và thực thi những đoạn mã JavaScrip độc hại triên thiết bị.

Thủ thuật - Tiện ích - Điện thoại Huawei dính lỗ hổng bảo mật, cảnh giác ko bao giờ là thừa?

Thông tin nhắc tại đã được đưa ra trong vài ngày, tuy nhiên, cho đến thời điểm hiện tại, bất chấp ý kiến từ phía dư luận và báo chí, nhà cung cấp này vẫn im khá lặng tiếng, ko công bố số lượng đã bán ra và những dòng sản phẩm bị ảnh hưởng bởi các lỗ hổng “chết người” này. Điều duy nhất mà người dùng tại Việt Nam được căn hộ cung cấp cung cấp chỉ là “Chúng tôi đã có 1 bản vá” và 1 đường link hướng dẫn bằng… Tiếng Anh. Việc cập nhật lại yêu cầu tiến hành thủ công, một lần nữa vẫn làm cho nhiều người dùng cảm thấy bị đánh đố.

Trước đó, giàu thông tin có liên quan tới hoạt động gián điệp an ninh mạng cũng khiến cho dư luận xôn xao. Tờ New York Times từng đưa tin việc quốc hội Mỹ đã đưa ra những cáo buộc cho rằng Huawei thực hiện hoạt động gián điệp cho chính quyền Trung Quốc. Vì vậy, việc phát hiện ra các lỗ hổng bảo mật nghiêm trọng tại sản phẩm của Huawei đúng thời điểm “nhạy cảm” này càng làm cho người dùng cảm thấy đặc biệt lo ngại hơn.

Điều này cũng dễ hiểu, bởi việc phát hiện và công bố lỗ hổng bảo mật nhưng không khía cạnh cụ thể những dòng smartphone nào bị ảnh hưởng từ phía cơ quan chức năng càng làm người sử dụng thêm hoang mang vì hiện tại, có dễ đến cả chục dòng điện thoại mang nhãn hiệu Huawei được bày bán nhan nhản trên thị trường Việt Nam.

Và rồi, người tiêu dùng được quyền đặt ra câu hỏi liệu rằng hầu hết các dòng sản phẩm này đều dính lỗi hay chỉ 1 vài dòng sản phẩm? Hoặc thuộc phân khúc nào?…

Hi vọng rằng nhà chế tạo tới từ Trung Quốc này sẽ sớm có câu trả lời thuyết phục cho ko ít thượng khách đang đặt lòng tin cho nhãn hiệu này và kèm theo là hi vọng loại trừ khả năng Huawei đang áp dụng chiến thuật “im lặng là vàng” trong thời điểm nước sôi lửa bỏng này.

Bảo mật thông tin ko bao giờ là thừa

Trao đổi với PV báo Người Đưa Tin về vấn đề lỗ hổng bảo mật ở điện thoại nói chung và điện thoại Huawei kể riêng, ông Võ Đỗ Thắng, Giám đốc trung tâm An ninh mạng Athena cho biết, các lỗ hổng bảo mật được phát hiện trên điện thoại, máy tính,… không buộc phải đến ngày nay mới có. Tuy nhiên, vấn đề nằm tại chỗ lỗ hổng này là cố ý hay vô tình lại hoàn toàn khác nhau. Những dòng điện thoại có giàu lỗ hổng thường tập trung tại phân khúc trong khoảng 4-5 triệu đồng, có siêu nhiều người sử dụng vì giá cả hơi mềm mại. Tuy nhiên, đa phần những người sử dụng này lại có kiến thức về bảo mật vô cùng hạn chế. Thậm chí, ít quan tâm về nguy cơ các cuộc tấn công an ninh mạng. Vì vậy, việc thiếu thông tin cũng làm cho cho người dùng không biết bí quyết tự bảo vệ an toàn cho bản thân tại những trang bị cầm tay. ngoài ra đó, giàu người lại ngại tâm lý cập nhật hệ điều hành vì sợ bản cập nhật sau sẽ làm cho vật dụng trở bắt buộc chậm hơn. Việc cập nhật nếu nên tiến hành thủ công thường có độ trễ rất lớn. Trong lúc đó, khoảng thời gian từ khi công bố lỗ hổng bảo mật cho tới lúc có bản vá, hacker thường tận dụng tối đa để mở các cuộc tấn công tranh thủ. Nếu người dùng không biết cụ thể, không được cảnh báo mức độ nguy hiểm và tính cấp thiết cần cập nhật hệ điều hành thì sẽ phát triển thành mồi ngon cho hacker.

Thủ thuật - Tiện ích - Điện thoại Huawei dính lỗ hổng bảo mật, cảnh giác không bao giờ là thừa? (Hình 2).

Ông Võ Đỗ Thắng, Giám đốc Đơn vị An ninh mạng Athena.

Vị chuyên gia này cũng thể hiện sự băn khoăn khi thông tin về lỗ hổng được đưa ra nhưng cho tới nay, chưa có cơ quan chức năng nào công bố chính thức “điểm mặt, chỉ tên” những sản phẩm bị ảnh hưởng cho người dùng. Ông Thắng cũng đặt ra câu hỏi: “Họ thông báo rằng đã có bản vá lỗ hổng bảo mật cho thiết bị, nhưng ai sẽ là người kiểm tra chất lượng bản vá? Họ vá được lỗ hổng này nhưng có đảm bảo không mở ra 1 lỗ hổng khác hay không? Ai sẽ kiểm chứng điều này ví như như không cần là những cơ quan quản lý có chuyên môn và trách nhiệm?”

Vị chuyên gia này cũng có liên tưởng đến câu chuyện đã diễn ra ở Mỹ. Cơ quan chức năng nước này đã có các cảnh báo cụ thể tới người dân, đồng thời cấm công chức dùng các điện thoại Trung Quốc được cho là gián điệp như Huawei, ZTE. “Ở Mỹ, họ cấm công chức dùng và tôn trọng quyền của người dân. Họ cung ứng thông tin cụ thể cho người dân, còn tại Việt Nam thì sao. Nhà nước cũng buộc phải phải có trách nhiệm quan tâm, thăm dò về vấn đề này. Liệu đây có buộc phải là lỗi cố tình hay vô ý. Còn người dân, câu chuyện cảnh giác bảo mật thông tin là ko thừa”, ông Thắng cho biết.

Thủ thuật - Tiện ích - Điện thoại Huawei dính lỗ hổng bảo mật, cảnh giác không bao giờ là thừa? (Hình 3).

Các điện thoại Huawei, ZTE cũng đã có những cảnh báo về bảo mật bởi chính phủ Mỹ.

Nhóm phóng viên