Những nguy cơ khi dùng Unikey, Vietkey

5/19/2017 10:37:21 AM
Các phần mềm, ứng dụng gõ tiếng Việt cài đặt không đúng cách hoặc bị hacker lợi dụng có thể ghi lại toàn bộ thông tin mật khẩu, thông tin cá nhân nhạy cảm của người dùng.

 

Các phần mềm, ứng dụng gõ tiếng Việt cài đặt không đúng cách hoặc bị hacker lợi dụng có thể ghi lại toàn bộ thông tin mật khẩu, thông tin cá nhân nhạy cảm của người dùng.

Trên Facebook cá nhân, anh Đinh Hữu Thành, đồng sáng lập và người chịu trách nhiệm vận hành website của diễn đàn Tinh Tế, mới đây nêu ý kiến về việc sử dụng các phần mềm gõ tiếng Việt. Anh cho rằng, nếu website của các phần mềm gõ tiếng Việt hiện nay như Vietkey, Unikey bị hacker xâm nhập, sửa file, sau đó cài backdoor - một chương trình giúp hacker truy cập từ xa vào máy tính bị cài backdoor - thì các thông tin người dùng gõ trên bàn phím máy tính sẽ bị kẻ xấu ghi nhận lại hết.

Bất kỳ thông tin nào gõ trên bàn phím đều có thể bị ghi lại - Ảnh minh họa: knowyourmobile

Chẳng hạn, các thông tin mật khẩu Gmail, Yahoo, Outlook, Skype, mật khẩu ngân hàng, thông tin thẻ tín dụng,… của máy bị cài gián điệp sẽ gửi đến hacker mà người dùng không hề hay biết. Giống như các phần mềm keylog trước đây, người dùng gõ bất kỳ nội dung gì, từ email đến thư tình đều được ghi nhận lại.

Trong status này, anh Thành kêu gọi Microsoft Việt Nam tác động để hãng ra mắt một phần mềm gõ tiếng Việt chính thống tích hợp sẵn vào hệ điều hành tương tự như MacOS trên máy tính Mac, thay vì để người dùng phải cài các phần mềm của bên thứ 3 với những nguy cơ nói trên.

Trước đây, vào đầu năm 2012, website unikey.org của tác giả Phạm Kim Long đã bị hacker thâm nhập và cài mã độc. Tác giả thừa nhận những người tải và cài ứng dụng này lúc đó có thể không an toàn và khuyên nên cài phiên bản mới cập nhật.

Đó là chưa kể nhiều người tải Unikey hay Vietkey ở các diễn đàn, các trang mạng không chính thống còn có nguy cơ bị cài mã độc cao hơn rất nhiều. Chẳng hạn hacker có thể tải lên các website đó phần mềm Unikey đã được cài backdoor, người dùng vẫn tin tưởng đó là phần mềm an toàn và cài đặt về mà không biết các thông tin mình gõ đều có thể bị ghi nhận, trong khi thực tế người dùng phải vào trang chính thống của Unikey hay Vietkey để tải.

Anh Nguyễn Hồng Phúc, một chuyên gia bảo mật được anh Thành nhắc đến như một hacker trong status nói trên, cho rằng anh vẫn đang dùng Unikey. Việc Unikey có an toàn hay không thì anh Phúc cho rằng nó cũng có những nguy cơ về bảo mật. Anh khuyên người dùng tải các ứng dụng từ nguồn chính thống, dĩ nhiên nếu “xui” các nguồn này bị “dính” hacker thì đành chịu!

Không chỉ trên máy tính, các điện thoại thông minh hiện nay có thể cài đặt phần mềm dễ dàng. Rất nhiều nhà phát triển phần mềm trong và ngoài nước đều có các bộ gõ tiếng Việt miễn phí đăng trên Google Play Store để người dùng tải về.

Ngay khi chọn tải các phần mềm bàn phím từ bên thứ 3 này, Google luôn có các cảnh báo đến người dùng. Cảnh báo này ghi “tất cả thông tin bạn gõ vào như mật khẩu, thông tin thẻ thanh toán, thông tin cá nhân đều có thể bị ghi lại” và hỏi người dùng có đồng ý hay không.

Cảnh báo của điện thoại Android khi cài bộ gõ của bên thứ 3 - Ảnh chụp màn hình

Nhà phát triển Laban Key, bộ gõ tiếng Việt được dùng rất nhiều hiện nay, trong phần thông báo lúc cài đặt đã cam kết không thu thập thông tin người dùng, cho thấy việc tìm các phần mềm chính thống, từ các nhà phát triển uy tín để cài đặt rất quan trọng.

Cam kết không thu thập dữ liệu cá nhân của Laban Key - Ảnh chụp màn hình

Cho đến thời điểm này, hệ điều hành MacOS trên máy tính đã có riêng bộ gõ tiếng Việt tuy nhiên hệ điều hành Microsoft Windows vẫn chưa có bộ gõ tương tự từ nhà sản xuất Microsoft.

Suckhoecuocsong.com.vn (Nguồn Ictnew)

Các tin khác