Cẩn trọng với "cửa hậu" của Baidu

Baidu can thiệp trái phép vào máy tính ở VN

yv5fHgnL.jpg

 

Bản tin về Baidu can thiệp trái phép vào máy tính ở VN trên Tuổi Trẻ ngày 8-7

Trước đó, nhóm nghiên cứu bảo mật từ Cộng đồng hacker Việt Nam (HVA) phối hợp cùng nhóm phân tích CMC InfoSec đã phát hiện phần mềm nghe nhạc TTPlayer và phần mềm xem phim HiPlayer mà Baidu đang thử nghiệm tại Việt Nam đều thuộc loại adware (phần mềm quảng cáo trái phép), tự cài đặt và thay đổi trái phép trang chủ trình duyệt web cho mục đích quảng cáo, kèm theo khả năng “mở cửa hậu” (backdoor) trên máy người dùng.

Ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena, bổ sung: “Hiện nay quy định đăng ký tài khoản sử dụng tại website baidu.com.vn có yêu cầu người sử dụng “cung cấp thông tin cá nhân đầy đủ, chi tiết, chính xác, kịp thời và không ngừng cập nhật thông tin cá nhân để đáp ứng các yêu cầu”. Đây là một quy định nhằm thu thập thông tin cá nhân chính xác và luôn cập nhật mới từ phía người dùng Việt Nam. Một hình thức xây dựng nguồn cơ sở dữ liệu mà các công ty nghiên cứu thị trường phải tốn rất nhiều chi phí mới có thể đạt được. Từ nguồn cơ sở dữ liệu chính xác này, Baidu có thể sử dụng cho mục đích thương mại, điều tra nhu cầu thị trường, gửi quảng cáo... Đến người sử dụng. Bên cạnh đó, khi máy tính bị cài đặt các phần mềm có “cửa hậu” như trên, Baidu có thể thống kê được địa điểm truy cập của các máy tính tại từng địa phương như Hà Nội, TP.HCM... Cũng như số lượng máy tính truy cập ở từng địa phương”.

 

Vì vậy, ông Thắng khuyến nghị người dùng không nên cài các ứng dụng xem phim, nghe nhạc từ Baidu để đảm bảo không bị kiểm soát một cách bất hợp pháp. Người dùng cũng nên bật chức năng phòng chống virút cho hệ thống máy tính từ các phần mềm diệt virút. Trong trường hợp đã lỡ cài các phần mềm này, người dùng nên gỡ bỏ cài đặt và sử dụng các chương trình phòng chống phần mềm gián điệp (anti-spyware) chuyên dụng như Spyware Terminator... Để loại bỏ các virút có thể còn sót lại trong máy tính.

Rất nhiều cư dân mạng tỏ ra phẫn nộ đối với khả năng can thiệp vào máy tính người dùng Việt Nam của dịch vụ Baidu. Trên nhiều trang mạng, các thành viên hô hào tẩy chay dịch vụ Baidu. Thành viên có nickname Vanthin76us cho rằng: “Cần gỡ bỏ ngay các ứng dụng của dự án này. Hãy suy xét kỹ trước khi cài đặt một ứng dụng miễn phí (free) để tránh các trường hợp xấu xảy ra với dữ liệu cá nhân”...

Bên cạnh đó, nhiều người dùng còn chia sẻ những ảnh hưởng ban đầu khi sử dụng dịch vụ Baidu. Bạn đọc Nguyễn Hùng cho biết: “Trình duyệt IE mỗi lần bật lên lại thấy các trang dịch vụ Baidu, trên menu start cũng thấy biểu tượng hao123, desktop cũng thế, không biết phải gỡ đi bằng cách nào”. Bạn đọc Trần Thanh Hùng kể: “Cách đây ba ngày tôi phải cài đặt lại máy tính vì không thể nào gỡ bỏ mã độc. Máy chạy chậm hẳn đi và cửa sổ web hiện lên la liệt web toàn tiếng Trung Quốc làm máy không thể nào chạy nổi và chương trình diệt virút Kasperkey bản quyền 100% cũng bị đè mất”.

Rate this post

x