FBI cảnh báo người dùng iOS và Android không nên nhắn tin cho nhau vì có thể bị hacker nhìn thấy
FBI (Cục Điều tra Liên bang Mỹ) cùng CISA (Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ) đang cảnh báo người dùng iOS và Android không nên nhắn tin cho nhau ngay cả khi qua giao thức Rich Communication Services (RCS).
Nguyên nhân là phiên bản giao thức RCS được Apple hỗ trợ không bao gồm mã hóa đầu cuối. Tin nhắn giữa hai người dùng iOS hoặc giữa hai người dùng Android đều được mã hóa hoàn toàn. Tuy nhiên, nếu một người dùng iOS nhắn tin với người dùng Android, cuộc trò chuyện có thể bị hacker nhìn thấy.
Theo trang Phone Arena, vấn đề là hacker Trung Quốc được cho là đang tấn công vào mạng lưới Mỹ bằng chiến dịch "đang diễn ra, có khả năng lớn hơn về quy mô so với trước đây". FBI và CISA đang yêu cầu người Mỹ sử dụng tin nhắn được mã hóa hoàn toàn và gọi đó là biện pháp phòng thủ tốt nhất chống lại hành vi tấn công của một nhóm hacker có liên quan Trung Quốc, được gọi là Salt Typhoon.
Nếu không có bảo vệ mã hóa đầu cuối trên tin nhắn, nội dung có thể bị chặn. Đó là lý do tại sao Jeff Greene thuộc CISA và một quan chức cấp cao FBI giấu tên đề xuất rằng người Mỹ nên sử dụng các ứng dụng được mã hóa cho mọi hình thức giao tiếp. Thế nên, cảnh báo từ FBI và CISA cho rằng nên tránh hoàn toàn nhắn tin đa nền tảng từ người dùng iOS đến người dùng Android và ngược lại dù RCS hiện đã được Apple hỗ trợ.
Jeff Greene là quan chức cấp cao thuộc CISA, cơ quan trực thuộc Bộ An ninh nội địa Mỹ (DHS). Ông chịu trách nhiệm giám sát, xây dựng chiến lược nhằm bảo vệ các hệ thống mạng và hạ tầng quan trọng của quốc gia trước mối đe dọa an ninh mạng.
Trong vai trò của mình, Jeff Greene thường tham gia vào việc đưa ra các hướng dẫn và khuyến nghị về an ninh mạng cho cả chính phủ lẫn khu vực tư nhân. Ông cũng có thể đóng vai trò quan trọng trong các nỗ lực hợp tác quốc tế về an ninh mạng, đặc biệt khi đối mặt với các mối đe dọa từ các nhóm hacker nước ngoài hoặc các quốc gia có ý định xâm phạm an ninh mạng của Mỹ.
Thay vào đó, việc nhắn tin đa nền tảng có thể được thực hiện an toàn thông qua việc sử dụng một số ứng dụng nhất định, chẳng hạn WhatsApp của Meta Platforms. Ứng dụng này cung cấp mã hóa đầu cuối hoàn toàn, cho phép người dùng iOS nhắn tin với người dùng Android và ngược lại. Bạn có thể tải WhatsApp trên App Store (dành cho người dùng iOS) hoặc Google Play Store (với người dùng Android).
Điều thú vị là dù khuyến nghị sử dụng mã hóa đầu cuối để bảo vệ người dùng iOS, Apple sẽ không thêm tính năng này cho tin nhắn RCS giữa các nền tảng.
Nếu dùng iPhone thường xuyên trò chuyện với người dùng Android, bạn nên cân nhắc sử dụng WhatsApp để nhắn tin đa nền tảng cho đến khi Apple bắt đầu hỗ trợ phiên bản RCS có mã hóa đầu cuối. Song với cách vận hành của mình, có thể Apple sẽ không thực hiện điều này trừ khi nhận thấy lượng lớn tin nhắn đa nền tảng rời khỏi ứng dụng Messages để chuyển sang WhatsApp.
RCS là giao thức nhắn tin hiện đại, được thiết kế để thay thế các tin nhắn SMS và MMS truyền thống. RCS mang đến một trải nghiệm nhắn tin phong phú hơn, tương tự các ứng dụng nhắn tin phổ biến hiện nay như WhatsApp, Messenger hay Telegram.
Tại sao RCS lại đặc biệt?
Tính năng phong phú: RCS cho phép bạn gửi và nhận nhiều loại nội dung hơn, gồm hình ảnh chất lượng cao, video, GIF, biểu tượng cảm xúc, nhãn dán, vị trí, thậm chí cả các cuộc gọi thoại và video trực tiếp ngay trong ứng dụng nhắn tin.
Trải nghiệm tương tự các ứng dụng OTT: Với RCS, bạn có thể xem trạng thái đã đọc, biết khi người khác đang nhập tin nhắn, tạo nhóm chat và nhiều tính năng hữu ích khác.
Tích hợp với mạng di động: RCS hoạt động trên mạng di động, không yêu cầu kết nối internet riêng biệt như một số ứng dụng nhắn tin khác.
Tương lai của nhắn tin: RCS được coi là tiêu chuẩn mới cho nhắn tin di động, hứa hẹn thay đổi cách chúng ta giao tiếp.
Lợi ích của RCS
Giao tiếp hiệu quả hơn: Với nhiều tính năng phong phú, RCS giúp bạn truyền tải thông tin một cách nhanh chóng và sinh động hơn.
Trải nghiệm liền mạch: RCS mang đến một trải nghiệm nhắn tin thống nhất, không cần phải chuyển đổi giữa nhiều ứng dụng.
Bảo mật: RCS được xây dựng trên nền tảng bảo mật cao, giúp bảo vệ thông tin cá nhân của bạn.
Tóm lại, RCS là bước tiến lớn trong lĩnh vực nhắn tin di động, mang đến cho người dùng trải nghiệm giao tiếp hiện đại và tiện lợi hơn. Nếu nhà mạng của bạn hỗ trợ RCS, hãy thử kích hoạt tính năng này để tận hưởng những lợi ích mà nó mang lại.
Gần đây, trang Wall Street Journal đưa tin về cuộc tấn công mạng tại Mỹ được cho có liên quan đến hacker Trung Quốc. Theo đó, nhóm hacker đã xâm nhập vào mạng lưới hàng loạt nhà cung cấp băng thông rộng tại Mỹ và có thể đã thu thập thông tin từ chính phủ liên bang Mỹ.
Theo Wall Street Journal, cuộc tấn công quy mô rộng này được coi là xâm phạm an ninh có thể gây thảm họa và được thực hiện bởi Salt Typhoon. Wall Street Journal tiết lộ nguồn tin trong chính phủ Mỹ coi đây là vụ xâm nhập mang tính lịch sử và đáng lo ngại.
Verizon Communications, AT&T và Lumen Technologies nằm trong số các nhà mạng bị xâm nhập trong cuộc tấn công được phát hiện gần đây. Người phát ngôn AT&T, Verizon và Lumen Technologies đã từ chối bình luận về chiến dịch Salt Typhoon.
Cuộc tấn công vẫn đang được chính phủ Mỹ và các nhà phân tích an ninh tư nhân điều tra tích cực. Các nhà điều tra làm việc để xác định phạm vi của cuộc tấn công và mức độ mà các tác nhân đã theo dõi, trích xuất dữ liệu.
Các hacker dường như đã thu thập lượng lớn lưu lượng internet từ những nhà cung cấp dịch vụ internet, với khách hàng là doanh nghiệp lớn, nhỏ và hàng triệu người dân Mỹ. Ngoài ra, có dấu hiệu cho thấy chiến dịch tấn công này còn nhắm tới một số ít nhà cung cấp dịch vụ bên ngoài nước Mỹ.
Nhiều năm qua, Mỹ ngày càng cảnh giác về khả năng hacker Trung Quốc có thể xâm nhập vào các mạng lưới hạ tầng quan trọng dễ tổn thương của mình như nhà máy xử lý nước, trạm điện và sân bay. Đó là những nơi dễ trở thành mục tiêu tấn công mạng trong trường hợp xảy ra xung đột lớn với Mỹ.
Microsoft đã điều tra cuộc xâm nhập mới của Salt Typhoon cùng với các công ty an ninh mạng khác và xem xét những thông tin nhạy cảm có thể bị truy cập. Microsoft giúp các công ty phản ứng với các vụ xâm nhập mạng bằng cách sử dụng dữ liệu từ mạng lưới phần cứng, phần mềm rộng lớn của mình trên toàn cầu và gán tên Salt Typhoon cho một số chiến dịch liên quan đến Trung Quốc.
Salt Typhoon đã hoạt động từ năm 2020, chuyên tập trung vào gián điệp và đánh cắp dữ liệu, đặc biệt là thu thập lưu lượng mạng, Microsoft cho biết trong một ghi chú nghiên cứu vào tháng 8. “Phần lớn mục tiêu của Salt Typhoon là các cơ sở ở Bắc Mỹ hoặc Đông Nam Á”, Microsoft cho biết, lưu ý rằng các công ty an ninh mạng khác gọi nhóm này là GhostEmperor và FamousSparrow.
Salt Typhoon từng đột nhập vào các cơ quan chính phủ trên toàn thế giới. Tháng 9, các quan chức Mỹ đã phá hủy một mạng lưới gồm hơn 200.000 bộ định tuyến, camera và các thiết bị tiêu dùng kết nối internet khác, từng là cửa ngõ vào các mạng lưới của Mỹ cho một nhóm hacker ở Trung Quốc có tên Flax Typhoon, theo Wall Street Journal.
Dù chưa rõ con số chính thức về thiệt hại kinh tế, các chuyên gia an ninh mạng ước tính rằng cuộc tấn công này có thể gây thiệt hại hàng tỉ USD. Chi phí bao gồm việc tăng cường hệ thống an ninh, khắc phục hậu quả, mất mát dữ liệu và ảnh hưởng đến uy tín của các công ty viễn thông. Ngoài ra, các doanh nghiệp và khách hàng có thể chịu thiệt hại do gián đoạn dịch vụ và nguy cơ mất thông tin cá nhân.