Điện thoại Huawei dính lỗ hổng bảo mật, cảnh giác không bao giờ là thừa?

"Im lặng là vàng” có là thượng sách?

Như báo Người đưa tin đã phản ánh, sau khi rà soát thông tin trên không gian mạng tại Việt Nam, cơ quan chức năng đã phát hiện trên một số dòng smartphone của Huawei dính những lỗ hổng bảo mật nghiêm trọng cho phép hacker tấn công và chiếm quyền sử dụng thiết bị mà người dùng không hề hay biết. Hai lỗ hổng nghiêm trọng nhất là lỗ hổng trong App Gallery và lỗi trong giao thức H323 của thiết bị mạng. Lỗi H323 khiến hacker có thể thực hiện tấn công từ chối dịch vụ và gửi các gói tin độc hại, trong khi lỗ hổng trong AppGallery cho phép thực hiện tải và thực thi các đoạn mã JavaScrip độc hại triên thiết bị.

Thông tin kể trên đã được đưa ra trong vài ngày, tuy nhiên, cho đến thời điểm hiện tại, bất chấp ý kiến từ phía dư luận và báo chí, nhà sản xuất này vẫn im hơi lặng tiếng, không công bố số lượng đã bán ra và những dòng sản phẩm bị ảnh hưởng bởi những lỗ hổng “chết người” này. Điều duy nhất mà người dùng tại Việt Nam được nhà sản xuất cung cấp chỉ là “Chúng tôi đã có một bản vá” và một đường link hướng dẫn bằng... Tiếng Anh. Việc cập nhật lại yêu cầu tiến hành thủ công, một lần nữa vẫn khiến nhiều người dùng cảm thấy bị đánh đố.

Trước đó, nhiều thông tin có liên quan đến hoạt động gián điệp an ninh mạng cũng khiến dư luận xôn xao. Tờ New York Times từng đưa tin việc quốc hội Mỹ đã đưa ra các cáo buộc cho rằng Huawei thực hiện hoạt động gián điệp cho chính quyền Trung Quốc. Vì vậy, việc phát hiện ra những lỗ hổng bảo mật nghiêm trọng trên sản phẩm của Huawei đúng thời điểm “nhạy cảm” này càng khiến người dùng cảm thấy đặc biệt lo ngại hơn.

Điều này cũng dễ hiểu, bởi việc phát hiện và công bố lỗ hổng bảo mật nhưng không chi tiết cụ thể những dòng smartphone nào bị ảnh hưởng từ phía cơ quan chức năng càng khiến người dùng thêm hoang mang vì hiện tại, có dễ tới cả chục dòng điện thoại mang nhãn hiệu Huawei được bày bán nhan nhản tại thị trường Việt Nam.

Và rồi, người tiêu dùng được quyền đặt ra câu hỏi liệu rằng tất cả những dòng sản phẩm này đều dính lỗi hay chỉ một vài dòng sản phẩm? Hoặc thuộc phân khúc nào?…

Hi vọng rằng nhà sản xuất đến từ Trung Quốc này sẽ sớm có câu trả lời thuyết phục cho không ít khách hàng đang đặt lòng tin cho thương hiệu này và tất nhiên là hi vọng loại trừ khả năng Huawei đang áp dụng chiến thuật “im lặng là vàng” trong thời điểm nước sôi lửa bỏng này.

Bảo mật thông tin không bao giờ là thừa

Trao đổi với PV báo Người Đưa Tin về vấn đề lỗ hổng bảo mật trên điện thoại nói chung và điện thoại Huawei nói riêng, ông Võ Đỗ Thắng, Giám đốc trung tâm An ninh mạng Athena cho biết, các lỗ hổng bảo mật được phát hiện trên điện thoại, máy tính,… không phải đến bây giờ mới có. Tuy nhiên, vấn đề nằm ở chỗ lỗ hổng này là cố ý hay vô tình lại hoàn toàn khác nhau. Những dòng điện thoại có nhiều lỗ hổng thường tập trung ở phân khúc trong khoảng 4-5 triệu đồng, có rất nhiều người sử dụng vì giá cả khá mềm mại. Tuy nhiên, đa phần những người sử dụng này lại có kiến thức về bảo mật rất hạn chế. Thậm chí, ít quan tâm về nguy cơ những cuộc tấn công an ninh mạng. Vì vậy, việc thiếu thông tin cũng khiến cho người dùng không biết cách tự bảo vệ an toàn cho bản thân trên các thiết bị cầm tay. Bên cạnh đó, nhiều người lại ngại tâm lý cập nhật hệ điều hành vì sợ bản cập nhật sau sẽ làm cho thiết bị trở nên chậm hơn. Việc cập nhật nếu phải tiến hành thủ công thường có độ trễ rất lớn. Trong khi đó, khoảng thời gian từ khi công bố lỗ hổng bảo mật cho đến khi có bản vá, hacker thường tận dụng tối đa để mở những cuộc tấn công tranh thủ. Nếu người dùng không biết cụ thể, không được cảnh báo mức độ nguy hiểm và tính cấp thiết phải cập nhật hệ điều hành thì sẽ trở thành mồi ngon cho hacker.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena.

Vị chuyên gia này cũng thể hiện sự băn khoăn khi thông tin về lỗ hổng được đưa ra nhưng cho đến nay, chưa có cơ quan chức năng nào công bố chính thức “điểm mặt, chỉ tên” các sản phẩm bị ảnh hưởng cho người dùng. Ông Thắng cũng đặt ra câu hỏi: “Họ thông báo rằng đã có bản vá lỗ hổng bảo mật cho thiết bị, nhưng ai sẽ là người kiểm tra chất lượng bản vá? Họ vá được lỗ hổng này nhưng có đảm bảo không mở ra một lỗ hổng khác hay không? Ai sẽ kiểm chứng điều này nếu như không phải là các cơ quan quản lý có chuyên môn và trách nhiệm?”

Vị chuyên gia này cũng có liên tưởng tới câu chuyện đã diễn ra tại Mỹ. Cơ quan chức năng nước này đã có những cảnh báo cụ thể tới người dân, đồng thời cấm công chức sử dụng các điện thoại Trung Quốc được cho là gián điệp như Huawei, ZTE. “Ở Mỹ, họ cấm công chức sử dụng và tôn trọng quyền của người dân. Họ cung cấp thông tin cụ thể cho người dân, còn ở Việt Nam thì sao. Nhà nước cũng cần phải có trách nhiệm quan tâm, điều tra về vấn đề này. Liệu đây có phải là lỗi cố tình hay vô ý. Còn người dân, câu chuyện cảnh giác bảo mật thông tin là không thừa”, ông Thắng cho biết.