Cục an ninh mạng Trung Quốc hôm 6/12 đã lên tiếng cảnh báo pin sạc dự phòng có thể bị lợi dụng làm công cụ phát tán phần mềm độc hại, đặc biệt là các viên pin không rõ nguồn gốc xuất xứ.
Một khi điện thoại bị nhiễm mã độc, phần mềm gián điệp có thể đánh cắp thông tin cá nhân, bao gồm tài khoản ngân hàng, danh bạ, ảnh và video của người dùng. Trước mắt, mối đe dọa không đáng kể và cảnh sát không đưa ra bất kỳ trường hợp cụ thể nào về các thủ thuật mà hacker sử dụng.
Các chuyên gia chưa thể xác định được phương thức tấn công dữ liệu bằng sạc dự phòng có phổ biến hay không. Ảnh: Shutterstock. |
Các chuyên gia cho rằng người dùng nên cảnh giác trước những nguy cơ tiềm ẩn mà dịch vụ thuê sạc dự phòng mang lại. “Hacker có thể nắm quyền kiểm soát cổng USB hoặc cục sạc dự phòng để truy cập dữ liệu điện thoại”, Phó giáo sư Riccardo Spolaor tại Đại học Công nghệ Sơn Đông, Trung Quốc cho biết.
Để giảm thiểu rủi ro, cảnh sát khuyến cáo người dân cần chọn lọc kỹ lưỡng và không nên dùng các bộ sạc không rõ nguồn gốc. Chúng có thể là các sản phẩm dùng thử hoặc tặng kèm khi mua điện thoại. Khi sử dụng, người dùng cũng cần lưu ý xem pin sạc dự phòng có yêu cầu quyền truy cập vào dữ liệu trên điện thoại hay không.
Dù vậy, những kẻ tấn công vẫn có thể khai thác lỗ hổng trên hệ điều hành Android và iOS, cho phép phát tán phần mềm độc hại thông qua chip điều khiển bên trong pin sạc dự phòng.
Đến thời điểm hiện tại, Spolaor chưa gặp bất kỳ vụ cuộc tấn công mã độc bằng sạc dự phòng. Chỉ một vài trường hợp chưa có xác nhận chính thức được truyền thông địa phương đưa tin để cảnh báo người dùng.
Tại Trung Quốc, các trụ sạc cho thuê pin dự phòng thường xuất hiện ở các trung tâm mua sắm, nhà hàng và nhiều địa điểm công cộng. Ảnh: Anker. |
Spolaor cho biết người dùng có thể tắt quyền truy cập dữ liệu thông qua cáp USB để ngăn mã độc lấy thông tin. Tuy nhiên, biện pháp này không thực sự hiệu quả. Cách tốt nhất là mỗi người cần mang theo pin dự phòng cá nhân khi ra ngoài, tránh việc dùng chung sạc dự phòng ở nơi công cộng.
Theo nghiên cứu từ iiMedia, mô hình cho thuê sạc dự phòng tại Trung Quốc dự kiến đạt 229 triệu người sử dụng trong năm 2020, con số mà không nhiều dịch vụ có được khi dịch Covid-19 hoành hành.
Một lý do khác để giải thích cho sự thịnh hành của loại hình kinh doanh này là độ tiện lợi. Người dùng chỉ cần quét mã QR để đặt cọc và mang cục sạc dự phòng đi bất kỳ đâu. Sau khi sử dụng, họ chỉ cần trả lại ở các trạm sạc có cùng thương hiệu để nạp đầy năng lượng.
Khi được giới thiệu lần đầu tiên, một số người đã tỏ ra hoài nghi về tính khả thi của mô hình cho thuê sạc dự phòng. Nhưng theo thời gian, dịch vụ này đã chứng tỏ khả năng thu về lợi nhuận tốt hơn nhiều so với việc cho thuê xe đạp. Nhiều thương hiệu điện tử từ đó cũng bắt đầu tham gia sản xuất trụ sạc và pin dự phòng.