Theo hãng tin CBC News, Canada và các đồng minh đã khai thác điểm yếu của 1 trong những trình duyệt di động phổ biến nhất thế giới và dự định tấn công vào chợ ứng dụng của Google, Samsung.
Dữ liệu smartphone có thể bị đánh cắp từ từ
Theo CBC News, các cơ quan tình báo điện tử bắt đầu nhằm vào UC Browser, một trình duyệt phổ biến tại Trung Quốc, Ấn Độ, từ cuối năm 2011 sau khi phát hiện ra nó làm lộ thông tin của nửa tỉ người dùng. Mục tiêu của họ khi xâm nhập vào UC Browser và tìm kiếm các lỗ hổng trong các chợ ứng dụng là thu thập dữ liệu về các nghi phạm khủng bố và tình báo khác, trong một vài trường hợp còn là cấy phần mềm gián điệp (spyware) vào smartphone.
Tài liệu năm 2012 chỉ ra các cơ quan giám sát đã khai thác được điểm yếu trong một số ứng dụng nhất định nhưng không hề thông báo cho các công ty hay công chúng về chúng. Điều đó đặt hàng triệu người dùng vào tình thế nguy hiểm vì dữ liệu của họ dễ bị truy cập bởi chính phủ, hacker hay tội phạm khác.
CBC News đã cùng trang tin The Intercept của Đức phân tích tài liệu tối mật này. Liên minh tình báo có tên Five Eyes – gồm Canada, Mỹ, Anh, Úc và New Zealand – tìm cách cướp link dữ liệu tới máy chủ mà chợ ứng dụng của Google, Samsung đang sử dụng. Ngoài ra, trong một vài hội thảo tổ chức tại Canada và Úc cuối năm 2011, đầu năm 2012, một nhóm thuộc Five Eyes nghiên cứu phương pháp cấy spyware lên smartphone bằng cách can thiệp vào quá trình tải, cập nhật ứng dụng.
Chia sẻ lượng lớn dữ liệu
Liên minh Five Eyes nhằm vào các máy chủ mà smartphone được điều hướng đến mỗi khi người dùng tải hay cập nhật ứng dụng từ kho của Google, Samsung. Máy chủ cung cấp các điểm truy cập quan trọng đến lượng dữ liệu khổng lồ từ hàng triệu smartphone khắp thế giới. Họ muốn cấy spyware để chiếm quyền kiểm soát thiết bị của một người hoặc chiết xuất dữ liệu từ nó.
Nhóm tình báo còn muốn đối chiếu thiết bị của đối tượng với hoạt động trên mạng của họ, sử dụng cơ sở dữ liệu email, chat và lịch sử duyệt web trong công cụ XkeyScore của Five Eyes để lập hồ sơ về người đang theo dõi. Tạo ra các mối liên kết là mục tiêu hàng đầu của các tổ chức vì smartphone ngày càng được sử dụng nhiều, chứa lượng dữ liệu dồi dào.
Do tôn trọng điều kiện không gián điệp công dân của nhau, Five Eyes tập trung vào các máy chủ đặt tại các nước không thuộc nhóm. Theo tài liệu, đó là máy chủ ứng dụng tại Pháp, Thụy Sĩ, Hà Lan, Cuba, Morocco, Bahamas và Nga.
Hàng triệu người dùng không biết gì
Khi tìm cách đột nhập vào máy chủ kho ứng dụng di động, Five Eyes khám phá lỗ hổng bảo mật trong trình duyệt UC Browser thuộc sở hữu của tập đoàn Alibaba Trung Quốc. Đây là trình duyệt di động có mức độ phổ biến chỉ xếp sau các trình duyệt được cài sẵn trên thiết bị.
Lỗ hổng trên UC Browser tiết lộ số điện thoại, số thẻ SIM, chi tiết về thiết bị của người dùng. Dò theo dòng dữ liệu, các nhà phân tích của Five Eyes còn tìm ra một đơn vị quân đội sử dụng ứng dụng để che giấu liên lạc tại các nước phương Tây.
Theo Citizen Lab, nhóm nghiên cứu công nghệ tại Canada, UC Browser vẫn còn làm lộ dữ liệu người dùng cho tới thời gian gần đây, đặt hàng triệu người vào tình thế nguy hiểm. “Tất nhiên, người dùng ứng dụng không biết điều gì đang diễn ra. Họ chỉ đoán rằng khi mở một ứng dụng, nó đang làm việc nên làm. Tuy nhiên, thực tế, nó làm lộ tất cả thông tin”, Ron Deibert, Giám đốc Citizen Lab, nhận xét. Tổ chức đã phân tích phiên bản Android và tìm ra “vấn đề bảo mật lớn” trong cả bản tiếng Anh và tiếng Trung của UC Browser.
An ninh quốc gia hay quyền riêng tư?
Các ứng dụng an toàn sẽ mã hóa liên lạc trên smartphone để ngăn người ngoài xem được dữ liệu nhạy cảm của người dùng. Dù vậy, Citizen Lab mới đây phát hiện phiên bản UC Browser trên Android lại làm lộ từ khóa tìm kiếm, số thẻ SIM, ID thiết bị mà không hề được bảo vệ. Một số thậm chí còn bị lộ ngay cả khi không đụng đến ứng dụng. Bên cạnh đó, dù nó mã hóa vị trí của smartphone, Citizen Lab cho biết dễ dàng bẻ khóa bằng công cụ có sẵn.
Tất cả những điều này cho phép tổ chức chính phủ, hacker hay tội phạm theo dõi hành tung của một người, tìm ra thói quen, mối quan hệ hay sở thích của họ. Citizen Lab đã cảnh báo Alibaba về lỗ hổng từ giữa tháng 4/2015 để công ty có thời gian vá lỗi. Ngày 15/5, Alibaba ra bản cập nhật xử lí các vấn đề được cảnh báo.
Một nguồn tin của Alibaba tiết lộ các tổ chức tình báo chưa bao giờ nói với công ty về lỗ hổng trong ứng dụng. Vụ việc làm dấy lên câu hỏi về việc các cơ quan chính phủ có nên thực hiện trách nhiệm là thông báo cho công dân về lỗ hổng trong thiết bị, hệ điều hành hay cơ sở hạ tầng mạng hay không? Lợi dụng điểm yếu trong các ứng dụng như UC Browser có thể mang lại ý nghĩa về an ninh quốc gia nhưng đổi lại chính là quyền riêng tư của hàng trăm triệu người dùng bị xâm phạm. Theo Deibert, “họ đã vũ khí hóa nó” thay vì công bố thông tin.