Điện thoại bẻ khóa sẽ không thể dùng ứng dụng ngân hàng từ 1/3

Theo Thông tư 77 của Ngân hàng Nhà nước có hiệu lực từ ngày 1/3/2026, các ứng dụng Mobile Banking sẽ tự động từ chối hoạt động trên các thiết bị đã bị can thiệp hệ thống (bẻ khóa) nhằm ngăn chặn rủi ro mất an toàn thông tin và tài sản.

Từ ngày 1/3, điện thoại bẻ khóa sẽ không thể dùng ứng dụng ngân hàng di động.

Quy định mới thiết lập cơ chế phòng vệ chủ động, yêu cầu thiết bị giao dịch phải "sạch". Theo đó, ứng dụng ngân hàng di động (Mobile Banking) sẽ không thể hoạt động trên các thiết bị bẻ khóa, bao gồm các máy đã Root (với Android), Jailbreak (với iOS) hoặc Unlock Bootloader (mở khóa cơ chế bảo vệ phần cứng). Đây là các thao tác phá vỡ hàng rào bảo mật gốc của nhà sản xuất để can thiệp sâu vào hệ thống.

Ứng dụng ngân hàng sẽ không thể hoạt động trên môi trường thiếu an toàn, gồm các thiết bị đang bật chế độ nhà phát triển như Android Debug Bridge (ADB), hoặc chạy ứng dụng trên máy ảo, môi trường giả lập.

Bên cạnh đó, ứng dụng ngân hàng cũng sẽ ngừng hoạt động trên các app bị chỉnh sửa mã nguồn (repacking) hoặc chèn công cụ theo dõi (hook) cũng sẽ bị chặn truy cập ngay lập tức.

Ngoài ra, các đơn vị phát hành ứng dụng Mobile Banking buộc phải đánh giá an toàn bảo mật định kỳ tối thiểu 3 tháng/lần để phát hiện lỗ hổng.

Việc bẻ khóa làm vô hiệu hóa các lớp phòng vệ mặc định, biến điện thoại thành "mồi ngon" cho tin tặc. Kẻ gian có thể xâm nhập mã độc, chiếm quyền điều khiển camera, ghi lại thao tác màn hình, hoặc sử dụng công nghệ Deepfake và tài khoản "ma" để lừa đảo.

Những thiết bị này thường không nhận được bản cập nhật vá lỗi chính thức, tạo ra kẽ hở lớn để tội phạm công nghệ cao đánh cắp dữ liệu và tiền trong tài khoản.

Theo các chuyên gia, tình trạng bẻ khóa (root/jailbreak) từng rất phổ biến giai đoạn 2015-2020, chủ yếu trên các dòng máy xách tay, máy khóa mạng (lock) để cài tiếng Việt hoặc kho ứng dụng quốc tế.

Tuy nhiên, hiện nay xu hướng này đã giảm rõ rệt vì hai lý do. Thứ nhất là hệ điều hành trên smartphone hiện đại ngày càng hoàn thiện, đáp ứng tốt nhu cầu tùy biến mà không cần can thiệp sâu. Thứ hai là người dùng e ngại rủi ro bảo mật trước vấn nạn lừa đảo trực tuyến đang gia tăng.

Do đó, quy định mới chủ yếu ảnh hưởng đến một nhóm nhỏ người dùng thích khám phá công nghệ hoặc đang sử dụng các thiết bị đời cũ đã qua can thiệp. Phần lớn người dùng phổ thông sẽ không bị gián đoạn giao dịch. Để đảm bảo việc sử dụng dịch vụ ngân hàng thông suốt từ ngày 1/3/2026, các chuyên gia khuyến cáo người dùng cần chủ động kiểm tra, khôi phục cài đặt gốc nếu thiết bị đang trong tình trạng root/jailbreak. Tắt các chế độ dành cho nhà phát triển (như gỡ lỗi USB/ADB). Tuyệt đối không sử dụng các ứng dụng ngân hàng trên các thiết bị giả lập hoặc máy ảo. Luôn cập nhật ứng dụng ngân hàng lên phiên bản mới nhất từ kho ứng dụng chính thức.

Thanh Hoa