Theo các chuyên gia bảo mật của Kaspersky, dữ liệu sẽ được truyền song song khi người dùng đang sạc điện thoại. Trong lúc kết nối, tên thiết bị, nhà sản xuất, mẫu mã, số seri, mã firmware, tập tin hệ thống và ID của chip sẽ được gởi vào máy tính. Hãng cho rằng, điều này là đủ để tin tặc tấn công và ăn cắp toàn bộ thông tin bên trong điện thoại.
Smartphone có thể bị thao túng khi cắm sạc qua USB trên máy tính. Ảnh: Techworm. |
Để chứng minh khả năng này, Kaspersky đã làm nhiều thử nghiệm. Các chuyên gia đã cài được ứng dụng độc hại lên điện thoại từ xa khi một chiếc smartphone đang sạc qua cổng USB trên máy tính. Tương tự Kaspersky, nhóm Hacking Team nổi tiếng cũng đã thành công trong việc cài cắm malware lên điện thoại khi nó được kết nối USB với máy tính.
“Rủi ro bảo mật ở đây rất rõ ràng: nếu bạn là người sử dụng thiết bị di động thường xuyên, bạn có thể bị theo dõi thông qua ID của nó; điện thoại của bạn sẽ bí mật nhận những gói tin quảng cáo hay các phần mềm gián điệp", Alexey Komarov, nhà nghiên cứu lại Kaspersky Lab, cảnh báo. Theo chuyên gia này, kẻ gian không cần tay nghề cao cũng có thể thực hiện được, bởi tất cả thông tin cần thiết đều dễ dàng tìm được trên Internet.
Để bảo vệ điện thoại khỏi chống lại những kẻ tấn công và tin tặc, Kaspersky khuyến cáo người dùng chỉ chọn cổng USB và máy tính tin cậy để sạc thiết bị di động. Đặt mật khẩu, nhận dạng vân tay hay nhận diện khuôn mặt cho điện thoại. Không mở khóa điện thoại khi đang sạc. Sử dụng công nghệ mã hóa để bảo vệ dữ liệu. Cài đặt chương trình diệt virus để có thể nhận diện lỗ hổng truyền thông tin khi đang sạc.