Ứng dụng

Phần mềm bí mật cài trên 140 triệu smartphone gây xôn xao

Phần mềm bí mật cài trên 140 triệu smartphone gây xôn xao

Một ứng dụng ghi lại mọi ký tự nhập từ bàn phím đã được âm thầm nhúng vào hàng triệu điện thoại Nokia, Android và BlackBerry và người sử dụng không thể gỡ bỏ chúng một cách đơn giản.

Phần mềm Carrier IQ này bị một người có tên Trevor Eckhart, 25 tuổi, phát hiện và quay video làm bằng chứng, cho thấy nó lưu lại toàn bộ các hoạt động mà một người sử dụng thực hiện trên thiết bị từ nhắn tin, tra cứu web, bấm số gọi điện... mà không ai hay biết.

Eckhart gọi đây là rootkit (một dạng Trojan nhưng có thể thâm nhập hệ điều hành ở tầng sâu hơn nhờ có những đặc điểm riêng giúp ẩn mình). Công ty tạo ra Carrier IQ ở California (Mỹ) lập tức đe dọa kiện Eckhart ra tòa và đòi bồi thường thiệt hại uy tín.

Tuy nhiên, sau khi tổ chức biên giới điện tử EFF (Electronic Frontier Foundation) bênh vực anh này, công ty kia liền xin lỗi và rút lại lời thách thức. Họ giải thích trên tạp chí Wired rằng Carrier IQ được xây dựng chỉ để "tập hợp thông tin về thiết bị nhằm hiểu hơn trải nghiệm người dùng di động như tình trạng rớt cuộc gọi, tại sao ứng dụng lỗi hoặc nguyên nhân sụt pin nhanh".

Họ tuyên bố phần mềm không lưu ký tự nhập từ bàn phím nhưng đoạn video của Eckhart đã cho thấy điều ngược lại. Trong đó, Eckhart nhập từ khóa Hello world hay khi bấm số, dữ liệu đều được chuyển tới ứng dụng. Công ty này một lần nữa giải thích rằng chương trình không gửi báo cáo (report) về máy chủ theo thời gian thực và chỉ theo dõi "một phần nhỏ" thông tin của người dùng.

 

Eckhart phát hiện ứng dụng này trên hầu hết các điện thoại đời mới của Samsung, Nokia, BlackBerry, HTC. Carrier IQ sau đó thừa nhận trên website là họ đã cài chương trình trên hơn 140 triệu smartphone. Cách duy nhất để gỡ bỏ phần mềm là người sử dụng phải "root" điện thoại (chiếm quyền điều khiển cao nhất của máy) và cài đặt lại hệ điều hành.

Không rõ bên nào tác động để ứng dụng có thể xuất hiện trong máy, như từ phía công ty Carrier IQ, từ nhà cung cấp dịch vụ viễn thông hay từ các nhà sản xuất điện thoại. Nhưng theo tạp chí Forbes, điều quan trọng nhất là việc chuyển thông tin trong máy đến một nơi khác là một hành vi xâm phạm.

"Nếu Carrier IQ nhận được yêu cầu của nhà sản xuất thiết bị cài phần mềm bí mật vào máy để lấy thông tin, đó là hành động rình mò và người sử dụng có quyền kiện cũng như đòi bồi thường về vật chất", Paul Ohm, chuyên gia về luật thuộc Đại học Luật Colorado Law School, cho hay. "Vài ngày nữa, hoặc vài tuần nữa, ai đó sẽ đứng ra kiện và công ty này sẽ phải gánh một khoản tiền phạt rất lớn. Điều đó gần như là chắc chắn".