Vụ điện thoại Phillips cài sẵn mã độc: Ai bảo vệ người dùng?

Sự việc một số điện thoại Philips s307 bán tại Việt Nam cài sẵn mã độc tự hiển thị quảng cáo, tự tải ứng dụng và có thể đánh cắp thông tin cá nhân đang khiến người dùng hoang mang.

Vụ việc laptop Lenovo thu thập dữ liệu người dùng chưa kịp lắng xuống thì trong ngày hôm qua (22/1), công ty bảo mật Dr.Web tiếp tục làm người tiêu dùng hoang mang khi cho biết mẫu smartphone Philips s307 có chứa loại mã độc mang tên gọi Android.Cooee.1, cho phép tự hiển thị nội dung quảng cáo hay thậm chí là cả đánh cắp thông tin cá nhân người dùng.

Android.Cooee.1 được cài đặt thẳng vào firmware của điện thoại s307, bên trong loader của Android. Việc xóa bỏ mã độc này sẽ khiến smartphone không thể khởi động lại. Trong trường hợp này, giải pháp duy nhất của những người đã mua s307 là chờ nhà sản xuất phát hành một bản cập nhật firmware mới.

Chiếc smartphone s307 đang được bày bán tại Việt Nam với giá 1,2 triệu đồng.

Phóng viên VnReview đã liên hệ với các bên liên quan đến vụ việc nhằm đi tìm một giải pháp thỏa đáng cho bạn đọc và những người dùng Việt Nam. Tuy nhiên, rất khó để có có câu trả lời từ phía các đơn vị này, hoặc có phản hồi thì lại khá hời hợt, thậm chí là thờ ơ.

Trong khi nhà sản xuất Phillips vẫn im lặng thì Lazada, một nhà bán lẻ online cho biết do chưa chính thức nhận đc báo cáo/thông tin từ phía Phillip nên tạm thời chưa thực hiện các điều chỉnh nào. Thế giới Di động thậm chí còn không biết đến sự hiện của điện thoại Philips s307 trong gian hàng của mình, nhưng sau đó đại diện hệ thống bán lẻ này đã "chữa cháy" bằng tuyên bố sẽ giải đáp thắc mắc và hỗ trợ những người dùng bị tổn thất. Về phía nhà chức trách, đại diện Cục An toàn thông tin (Bộ Thông tin & Truyền thông) nhận định việc trojan bị cài đặt sẵn trên thiết bị Android giá rẻ không còn là chuyện mới, bởi trước đó cũng phát hiện nhiều trường hợp điện thoại Trung Quốc thu thập thông tin người dùng. Và khi được hỏi ai là người đứng ra chịu trách nhiệm về vấn đề này thì vị đại diện Cục An toàn thông tin lại hẹn trả lời chúng tôi vào một dịp khác…

Điều 7 của dự luật An toàn thông tin mạng được thông qua ngày 19/11/2015 nghiêm cấm các nhóm hành vi như: Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo; Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã…

Theo các chuyên gia bảo mật, mỗi người dùng có "tài sản mềm" chứa các thông tin cá nhân thì trước hết cần tự có trách nhiệm, cần nhận thức đầy đủ hơn và có biện pháp bảo vệ phù hợp với loại tài sản này. Hiện nhiều người dùng vẫn chưa thể thấy nhiều hiểm nguy khi sử dụng smartphone Trung Quốc, nhưng phát hiện kể đang làm dấy lên mối lo ngại tiềm tàng về tính bảo mật thông tin cá nhân của người dùng. Do đó, người tiêu dùng nên là những "nhà thông thái": hãy cần thận trọng hơn trong việc mua sắm và nên cân nhắc kỹ lưỡng trước khi đặt tiền mua các smartphone giá rẻ có nguồn gốc từ Trung Quốc.

G.L