Tinh Hoa

iPhone, iPad lén chụp hình gửi về cho Apple?

Bà Nataliya Kasperskaya – nguyên là vợ ông Kaspersky và là đồng sáng lập Kaspersky Lab, tin chắc iPhone và iPad không an toàn vì chúng có chức năng lén chụp hình, quay video và gửi dữ liệu về cho Apple.

Tổng giám đốc Infowatch, Nataliya Kasperskaya (nguyên là vợ của ông Evgeny Kaspersky) cảnh báo việc các quan chức Nga sử dụng iPhone và iPad dẫn đến nguy cơ mất an toàn thông tin nghiêm trọng. Theo bà, những thiết bị này có thể thực hiện chụp các bức ảnh hay quay video clip rồi chuyển file ra bên ngoài mà chủ nhân thiết bị không hề biết.

Bà Natalya Kasperskaya.

“Trong các thiết bị di động của Apple cũng như trong các smartphone và máy tính bảng chạy trên các nền tảng cạnh tranh đều có phần mềm thu thập và phân tích thông tin về người dùng, về sự di chuyển của họ với khả năng chụp ảnh và quay video, đọc các hình ảnh và gửi thông tin thu thập được về cho nhà sản xuất”, Kasperskaya dẫn các nghiên cứu của mình nói với CNews.ru.

Về bản chất, đây là phần mềm trojan vì không hề có biểu hiện về sự có mặt của nó, không có icon và bất kì kí hiệu nào về sự có mặt của nó trong các thiết bị di động. Bà Kasperskaya cho rằng, không chỉ một mình nhà sản xuất quan tâm tới việc có chức năng này trong thiết bị di động: “Tôi muốn lưu ý chi tiết sau: Đã có gần 20 đơn kiện Apple từ các cư dân Mỹ và một đơn kiện tập thể của 27.000 công dân Hàn Quốc cáo buộc Apple theo dõi người dùng. Thế nhưng, chúng tôi chưa hề thấy một phán quyết nào của toà án cả, mọi việc chìm xuồng. Nghĩa là, chuyện đó có mang lại lợi ích cho ai đó”.

Chuyên gia về các thiết bị của Apple, giám đốc bộ phận Parallels Mobile Alexander Pasay chưa từng nghe nói đến sự có mặt chức năng gián điệp này trong iPhone và iPad: “Thực sự có các dữ liệu địa lí và thông tin kết nối Wi-Fi đã được lưu lại nhưng trước hết, tất cả chúng đều được phi cá nhân hoá và thứ hai là hoàn toàn có thể tắt chức năng này khỏi thiết bị. Ngoài ra, cũng như trên Android, luôn có chức năng loại bỏ ứng dụng này khỏi thiết bị. Về mặt công nghệ, có thể thực hiện được việc gửi đi các hình ảnh nhưng tôi chưa biết đến ứng dụng này”.

Pasay nói thêm là mặc dù ông có theo dõi, trong đó có cả theo dõi thực tiễn pháp lí của Apple nhưng ông không thấy các vụ kiện liên quan đến việc theo dõi người dùng bằng chức năng đã nói đến ở trên. “Với sự minh bạch của các toà án Mỹ, chỉ cần tin đồn về những vụ việc như thế tôi cũng nắm được”, Pasay nói.

“Khó nói về các ứng dụng “có mặt” trong các phần mềm trong các thiết bị của Apple. Bất kì một tuyên bố nào dạng này xét từ khía cạnh pháp lí đều thật đáng ngờ vì nó cho rằng đã có ai đó không được phép của nhà phát triển bẻ khoá và phân tích các mã nguồn là tài sản trí tuệ của nhà phát triển”, chuyên gia về an toàn thông tin của công ty Andec Oleg Glebov nói.

Trong khi đó, Oleg Glebov chỉ ra khả năng đánh cắp hình ảnh và video từ thiết bị của iOS 6. “Sự hỗ trợ HTML5 trong trình duyệt Safari cho phép nhờ code HTML trực tiếp trên trang trình duyệt web nhúng những hình ảnh và video thời gian thực lưu trong các thiết bị lên máy chủ từ xa – Oleg Glebov nói với CNews.ru – Việc xử lí theo chuẩn dĩ nhiên đòi hỏi sự tham gia lựa chọn của người dùng nhưng tính truy cập được của chức năng sẽ mang đến cho kẻ xấu những công cụ sẵn sàng. Chức năng này không đòi hỏi phải có Flash hay Silverlight trên thiết bị di động dù là thiết bị chạy iOS, Android hay là Windows Mobile”.

Phong trào hacker Anti Security vốn mâu thuẫn với ngành công nghiệp an toàn thông tin trong tháng 9/2012 đã nói về mối quan hệ với các lực lượng đặc nhiệm Mỹ của Apple. Các thành viên của nhóm Anti Security tuyên bố rằng, sau khi bẻ khoá hồi tháng 3/2012 chiếc máy tính xách tay Dell Vostro của điệp viên FBI Christopher K. Stangl, trong thư mục Desktop của máy có file NCFTA_iOS_devices_intel.csv cùng hơn 12 triệu nhận dạng độc đáo của thiết bị Apple (UDID), tên gọi của chúng, tên người dùng, số điện thoại của họ, địa chỉ v.v… FBI đã bác bỏ thông tin này.

Công việc kinh doanh của công ty Inforwatch của bà Nataliya Kasperskaya liên quan trực tiếp đến việc truyền tải thông tin không được phép. Công ty của bà chuyên bảo vệ dữ liệu của khách hàng khỏi bị rò rỉ, quản lí rủi ro và tư vấn về việc tuân thủ các quy định của nhà nước.

Theo PCWorld VN/CNews.ru

(vietnamnet.vn)