Chắc hẳn đối với những ai có nhu cầu sử dụng điện thoại nhiều thì điều mà họ quan tâm nhất đó chính là pin điện thoại. Và chắc chắn rằng đã không ít lần bạn cuống cuồng đi tìm sạc điện thoại và cũng không ít lần máy bạn trong tình trạng sụp nguồn. Để tráng tình trạng tắt ngấm tắt ngầm ấy, có bao nhiêu bạn đã sạc điện thoại qua máy tính? Chắc chắn rất nhiều người đã từng làm như vậy. Bạn vô thức cắm sạc vì lợi ích trước mắt nhưng không nghĩ đến mức độ an toàn của điện thoại và dữ liệu cá nhân có trong máy.

Để nắm rõ sự nguy hiểm của việc sạc điện thoại qua máy tính, các nhà nghiên cứu của phòng thí nghiệm Kaspersky Lab (trực thuộc công ty phần mềm bảo mật Kaspersky) đã tiến hành thí nghiệm  kiểm tra trên các smartphone chạy hệ điều hành Android cũng như iOS và tìm hiểu xem liệu có bất kỳ dữ liệu nào bị khai thác khi kết nối sạc với máy tính PC hoặc máy Mac hay không.

Kết quả cho thấy điện thoại di động đã để lộ một chuỗi dữ liệu trong quá trình kết nối với PC và Mac, trong đó chứa tên thiết bị, nhà sản xuất, loại máy, số serial, thông tin firmware, thông tin hệ điều hành, tập tin hệ thống và mã số nhận dạng chip bên trong máy.

Được biết, lượng dữ liệu được lộ ra còn tùy thuộc vào từng smartphone và loại máy tính đang được kết nối, nhưng mặc định những thông tin được chia sẻ là tên thiết bị, nhà sản xuất và số serial.

"Dù những loại thông tin này trông có vẻ vô hại nhưng thực tế nó lại khá đủ để một tay hacker có thể xâm nhập và chiếm quyền điều khiển", đại diện Kaspersky cho biết.

Chỉ cần sử dụng một chiếc máy tính thông thường và một dây cáp microUSB để điện thoại cắm sạc, các nhà nghiên cứu đã có thể âm thầm cài ứng dụng root vào thiết bị một cách dễ dàng. Và nếu chuyện này được thực hiện bởi một tên hacker, rất có thể smartphone của bạn sẽ dính những phần mềm mã độc hoặc phần mềm theo dõi mà không hề hay biết.

Ăn cắp dữ liệu thông qua việc kết nối smartphone với máy tính không phải là điều mới mẻ. Thủ pháp này đã từng được sử dụng vào năm 2013 trong chiến dịch gián điệp mạng Red October, khi đó nhóm Hacking Team đã tận dụng giao thức kết nối này để cài phần mềm độc hại lên thiết bị di động.

Mặc dù chỉ khai thác được một số thông tin cơ bản về thiết bị, nhưng các hacker có thể tìm hiểu rõ về model của thiết bị, sau đó bắt đầu chọn lọc và đưa ra phương án tấn công tối ưu.

"Nếu là người dùng thông thường, bạn sẽ bị theo dõi thông qua ID của smartphone và thiết bị của bạn sẽ bị lây nhiễm các phần mềm theo dõi hoặc mã độc. Hơn nữa, những tên hacker cũng không cần phải có tay nghề cao siêu mới làm được điều này, bởi thời đại ngày nay mọi thủ thuật hướng dẫn đánh cắp đều có thể được tìm thấy trên Internet", Kaspersky Lab cho hay.

Để tự bảo vệ mình trước nguy cơ bị tấn công từ nguồn sạc không xác định và máy tính không đáng tin cậy, Kaspersky Lab khuyên người dùng nên thực hiện những điều sau:

• Chỉ sử dụng điểm sạc USB và máy tính đáng tin cậy để sạc pin điện thoại.
• Bảo vệ smartphone bằng cách đặt mật khẩu hoặc bảo mật bằng vân tay và không nên mở khóa khi đang sạc.
• Sử dụng công nghệ mã hóa để bảo vệ dữ liệu.
• Cài đặt phần mềm chống virus nhằm phát hiện các phần mềm mã độc kịp thời khi đang cắm sạc điện thoại.

Hãy sử dụng điện thoại 1 cách an toàn bạn nhé!