Chủ nhật ngày 29 tháng 12 năm 2024

Sống chung với ứng dụng nhái, ứng dụng giả

fake-app-android-3

 

Tựa game di động Pokémon Go của Công ty Pokémon Company (Nhật Bản) gây nóng sốt nhiều nước trên thế giới đã nhanh chóng trở thành nạn nhân mới của nạn hàng nhái, hàng giả tại thị trường lớn nhất thế giới là Trung Quốc. Không phải đợi lâu, ngày 6-7-2016, hãng Pokémon Company chính thức phát hành game di động Pokémon Go cho hai hệ máy iOS và Android, thì chỉ vài ngày sau, nhà phát triển phần mềm Xiaoyu Sun của Trung Quốc đã tung ra game City Spirit Go mô phỏng và bị cho là bản nhái của game Pokémon Go. Điều đáng nói là game nhái này đã nhanh chóng đứng số 1 về doanh thu trong kho ứng dụng App Store ở thị trường Trung Quốc.

Pokémon Go do Niantic, một công ty phát triển phần mềm ở California (Mỹ), phát triển và được phát hành thông qua Pokémon Company. Công ty Pokémon Company được thành lập vào năm 1998 là một liên doanh giữa ba công ty giữ bản quyền về Pokémon là Nintendo, Game Freak, và Creatures để chuyên kinh doanh các thứ có liên quan tới Pokémon.

Cả game xịn Pokémon Go lẫn game nhái City Spirit Go đều thuộc loại ứng dụng chơi miễn phí, và nhà phát triển thu lợi nhuận từ chức năng mua hàng trong ứng dụng.

Chính sự hấp dẫn của Pokémon Go đã khiến nó nhanh chóng bị những nhà phát triển phần mềm nhám nhúa làm giả, làm hàng nhái để thu lợi nhuận. Như game nhái City Spirit Go có lợi thế là bằng tiếng Hoa, thích hợp cho người dùng Trung Quốc.

Trung Quốc xưa nay vốn khét tiếng thế giới về hàng nhái, hàng giả. Với lợi thế là lực lượng lao động đông như quân Nguyên và giá nhân công thấp, Trung Quốc cũng là công xưởng toàn cầu chuyên gia công cho vô số thương hiệu quốc tế trên thế giới. Nổi bật nhất là hãng Apple chỉ tự thiết kế các sản phẩm siêu hot của mình ở Mỹ rồi xách bản vẽ sang gia công thành sản phẩm ở Trung Quốc. Và hậu quả là chỉ trong vài ba nốt nhạc, rất nhiều hàng nhái xuất hiện trên thị trường, chủ yếu là ở Trung Quốc. Với các loại hàng không bán ở Trung Quốc thì còn đỡ, còn loại nào có ý định thu lợi từ thị trường lớn nhất hành tinh này (Trung Quốc hiện có hơn 1,3 tỷ dân) thì coi như thất thu nặng.

Hàng giả, hàng nhái âu cũng là chuyện dễ hiểu. Đằng này còn có cả hàng xịn nhưng mang nhãn khác kia. Tôi có người bạn thường lang thang ở Thẩm Quyến, Quảng Châu tìm kiếm những sản phẩm mới và lạ để đặt hàng về bán ở Việt Nam. Có lần anh kể có mai mối dẫn anh tới một nhà máy đang gia công loa cho một thương hiệu nước ngoài khá nổi tiếng. Anh được chào hàng bằng chính những chiếc loa này, muốn gắn nhãn hiệu nào tùy thích, nhưng với điều kiện là không được bán ở những thị trường mà hãng loa đó đang kinh doanh. Thì ra khi hãng loa gia công 100.000 chiếc loa, nhà máy “tiện thể” làm luôn 150.000 chiếc.

Tất nhiên là hàng giả, hàng nhái trong lĩnh vực phần mềm ứng dụng cũng gây thất thu nặng cho các chủ nhân của chúng. Đơn cử như game City Spirit Go kia đã dẫn đầu bảng về doanh số kinh doanh trong game và thậm chí còn tung ra cả gói trang bị có giá “khủng” tới gần 100 USD.

Game giả, game nhái có thể có những lỗi làm hư hỏng hệ thống hay thiết bị người dùng. Chúng còn bị bọn tin tặc lợi dụng để tấn công hệ thống người dùng. Theo báo Anh The Telegraph (11-7-2016), chỉ 72 giờ sau khi game Pokémon Go được ra mắt ở Úc và New Zealand, các nhà nghiên cứu về an ninh mạng của Công ty Proofpoint đã phát hiện được một bản nhái game này có chứa mã độc cho phép tin tặc “kiểm soát hoàn toàn smartphone của nạn nhân”.

Do không thể lọt qua được hàng rào bảo vệ của những kho ứng dụng chính như App Store, Google Play,… hầu hết các ứng dụng nhái hay giả được cung cấp trên các trang web, dịch vụ khác trên Internet để người ta tải về máy rồi tự cài đặt. Từ lâu nay, các chuyên gia an ninh mạng vẫn luôn cảnh báo mọi người cẩn thận với những ứng dụng của bên thứ ba được cung cấp ngoài luồng như vậy (thường là dưới dạng file APK). Các chuyên gia của Proofpoint cho biết những mã độc giống như loại mà họ tìm thấy ẩn trong Pokémon Go APK có thể “mở một cửa hậu trên thiết bị. Nó cũng đánh cắp các thông tin chứa trên thiết bị đó”. Đây là dạng mã độc đã được Công ty Symantec nghiên cứu từ năm 2014.

Ngày 30-5-2016, hãng Apple đã phải báo động trên trang blog cộng đồng của mình rằng: “Gần đây nhiều ứng dụng giả (fake apps) đã nổi lên trong kho ứng dụng China App Store, khiến cho hệ sinh thái App Store trở nên không đáng tin cậy đối với những người dùng Apple.” Điều này thiệt là đáng sợ vì kho ứng dụng của Apple xưa nay vốn nổi tiếng là có hệ thống kiểm soát mã khắt khe nhất mà vẫn còn để lọt ngày càng nhiều ứng dụng độc hại. Tất nhiên vỏ quýt dày có móng tay nhọn. Tin tặc có khả năng bẻ khóa xâm nhập các ngân hàng lớn của Mỹ thì hàng rào an ninh của App Store chỉ là ba cái lẻ tẻ. Chẳng hạn như hồi tháng 2-2016, App Store cho biết đã phát hiện được hơn 50 ứng dụng iOS mà họ đặt tên là ZergHelper, thuộc dạng Riskware (phần mềm nguy hiểm), đang được các tác giả phát tán trên các kênh khác nhau bên ngoài App Store. Các ứng dụng này sử dụng loại framework cho phép mã của chúng có thể được cập nhật từ xa mà không cần phải thông qua cơ chế giám sát (review) của Apple.

Trước đó, vào tháng 9-2015, Apple đã thừa nhận rằng có hàng trăm ứng dụng có trên App Store đã bị nhiễm mã độc. Thủ phạm quả là cao tay ấn khi tạo ra công cụ Xcode giả (có biệt danh XcodeGhost) để lừa những nhà phát triển ứng dụng sử dụng nó để tin tặc có thể chèn các mã độc vào ứng dụng ngay trong quá trình đăng ký (submission) đưa ứng dụng vào App Store. Công cụ Xcode là một phần mềm phát triển ứng dụng do Apple xây dựng dành cho các nhà phát triển thứ ba làm ra các ứng dụng iOS.

Cuộc chiến chống vi phạm bản quyền trí tuệ ngày càng thêm gian nan và phức tạp hơn với nền tảng di động đang ngày càng phổ cập, vượt qua nền tảng máy tính truyền thống. Nếu như các phần mềm ứng dụng thuộc dạng ăn cắp bản quyền (pirated software) chủ yếu gây thất thu cho tác giả, các ứng dụng giả hay nhái (fake apps) vừa gây thiệt hại cho tác giả, vừa có thể gây nguy hiểm cho người dùng. Chúng có thể phá hỏng thiết bị hay đánh cắp các thông tin của nạn nhân. Người dùng có thể gặp nhiều nguy hiểm, bất trắc khi làm theo những ứng dụng mà họ cứ nghĩ là thật, thí dụ như những ứng dụng về sức khỏe, giao dịch ngân hàng,…

Theo các chuyên gia, để tăng thêm mức độ an toàn khi sử dụng các ứng dụng di động, bạn phải tuân thủ các nguyên tắc:

  1. Chỉ tải các ứng dụng từ một cửa hàng chính thức đã được phê chuẩn như App Store của Apple (cho thiết bị iOS), Google Play của Google (cho thiết bị Android), Windows Store của Microsoft (cho các thiết bị Windows).
  2. Tải các công cụ quét ứng dụng (app scanner) để kiểm tra bảo đảm tất cả các ứng dụng đang cài trong máy không có chứa mã độc.
  3. Luôn tỉnh táo cảnh giác và cẩn trọng khi cài đặt và sử dụng các ứng dụng, đặc biệt khi kết nối mạng. Kiên quyết “làm ngơ” với những ứng dụng “đáng ngờ”.

Và điều cuối cùng cũng là quan trọng nhất là “hên xui”, tùy sự may mắn của bạn khi mà môi trường mạng ngày càng nhiễu nhương, Thạch Sanh ngày càng ít, Lý Thông ngày thêm nhiều.

PHẠM HỒNG PHƯỚC

+ Ảnh: Internet. Thanks

+ Có thể đọc bài in trên báo Pháp Luật TP.HCM Chủ nhật 17-7-2016 và trên báo Pháp Luật TP Online

160717-baibao-phapluattp-1_resize