Tiếng Việt | English

22/07/2019 - 15:07

Phần mềm gián điệp Pegasus có thể lấy dữ liệu từ bộ nhớ đám mây iCloud

Theo The Financial Times, một phần mềm gián điệp có tên Pegasus được phát triển bởi công ty NSO Group của Israel, đang không ngừng thu thập dữ liệu được lưu trên trên điện thoại lẫn bộ nhớ đám mây iCloud của người dùng.

Trụ sở NSO Group. (Nguồn: Getty Images)

Tờ Financial Times cho biết phần mềm này không chỉ thu thập dữ liệu được lưu trữ trên thiết bị mà còn bất kỳ thông tin nào được lưu trữ trên đám mây, bao gồm dữ liệu vị trí của người dùng, tin nhắn lưu trữ và ảnh.

NSO Group, người trước đây đã cài đặt phần mềm gián điệp trong Facebook, WhatsApp, đã phủ nhận rằng họ tiếp thị phần mềm có khả năng bắt dữ liệu trên đám mây.

"Financial Times đã sai. Các sản phẩm của NSO không cung cấp loại khả năng thu thập và quyền truy cập vào các ứng dụng, dịch vụ hoặc cơ sở hạ tầng trên đám mây được đề xuất trong bài viết này," đại diện công ty nói với hãng tin CNBC trong một tuyên bố.

"Những kẻ khủng bố và tội phạm ngày càng tinh vi đang lợi dụng các công nghệ mã hóa để lên kế hoạch và che giấu tội ác của chúng, khiến các cơ quan tình báo và thực thi pháp luật chìm trong bóng tối và gây nguy hiểm cho an ninh công cộng và an ninh quốc gia. Các sản phẩm đánh chặn hợp pháp của NSO kèm theo được thiết kế để đương đầu với thử thách này."

NSO Group cho biết họ có quy trình sàng lọc khách hàng và chỉ bán cho các chính phủ có trách nhiệm để tạo điều kiện cho chống khủng bố hoặc điều tra tội phạm.

Vào tháng 5, WhatsApp cho biết một lỗ hổng trong dịch vụ nhắn tin có thể cho phép phần mềm của NSO Group được tải xuống điện thoại thông qua một cuộc gọi điện thoại đơn giản và giám sát các cuộc gọi được thực hiện thông qua dịch vụ. Ứng dụng do Facebook sở hữu đã đưa ra một bản vá để khắc phục sự cố.

NSO Group cũng được biết đến với vai trò được cho là hỗ trợ FBI mở điện thoại của hung thủ vụ thảm sát ở San Bernardino sau khi Apple từ chối với yêu cầu của FBI.

Sau khi phần mềm gián điệp được cài đặt trên thiết bị, khả năng mới có thể sao chép các khóa xác thực từ các dịch vụ bao gồm Google Drive, Facebook Messenger và iCloud. Một máy chủ riêng biệt sau đó bắt chước thiết bị, bao gồm cả vị trí của nó.

Đổi lại, phần mềm này cho phép truy cập kết thúc mở vào dữ liệu đám mây của các ứng dụng đó mà không kích hoạt các lớp bảo mật bổ sung như xác minh hoặc email cảnh báo 2 bước trên thiết bị đích.

Amazon cho biết họ đã không tìm thấy bất kỳ bằng chứng nào về phần mềm này trên hệ thống của mình.

"Chúng tôi không có bằng chứng nào cho thấy các hệ thống của công ty Amazon, bao gồm cả tài khoản của khách hàng, đã bị truy cập bởi sản phẩm phần mềm đang được đề cập," đại diện Amazon nói với CNBC. "Chúng tôi rất coi trọng quyền riêng tư và bảo mật của khách hàng, và sẽ tiếp tục điều tra và theo dõi vấn đề."

Microsoft từ chối bình luận về tin tức trên Financial Times, nhưng cho biết họ có một dịch vụ bảo vệ có thể giúp bảo vệ người dùng chống lại các loại tấn công này. Phát ngôn viên của Facebook cho biết công ty đang xem xét nội dung bản tin mà Financial Times đăng tải.

Apple và Google chưa có bình luận về vụ việc./.

Theo TTXVN

Chia sẻ bài viết


Liên kết hữu ích