Bộ An ninh Quốc gia Trung Quốc cảnh báo về nguy cơ rò rỉ bí mật nhà nước từ ứng dụng quét trực tuyến.

Bộ An ninh Quốc gia Trung Quốc (MSS) vào thứ Hai đã cảnh báo công chúng về việc các ứng dụng quét trực tuyến có thể trở thành “công cụ” gây rò rỉ bí mật nhà nước, sau một vụ việc gần đây liên quan đến việc một quan chức sử dụng sai mục đích ứng dụng quét để số hóa biên bản cuộc họp mật, dẫn đến rò rỉ 127 tài liệu tuyệt mật, đe dọa nghiêm trọng an ninh quốc gia.

Theo bài đăng trên WeChat chính thức của MSS, một nhân viên chính phủ, vì muốn tiện lợi, đã sử dụng ứng dụng quét trực tuyến để số hóa biên bản họp mật. Các tệp này tự động được sao lưu lên tài khoản lưu trữ đám mây, sau đó bị xâm phạm qua các cuộc tấn công brute-force. Kết quả, tin tặc đã truy cập 127 tài liệu tuyệt mật được quét trong ba năm, và các tệp này bị phát tán trên các nền tảng mạng xã hội nước ngoài, gây ra vi phạm an ninh nghiêm trọng.

Bộ chỉ ra rằng hầu hết ứng dụng quét phụ thuộc vào cơ sở dữ liệu đám mây để xử lý và phân tích tệp người dùng tải lên, khiến nội dung tệp được truyền nhiều lần qua internet trong các giai đoạn vận hành, xử lý và phản hồi. Nếu tài liệu nhạy cảm hoặc tuyệt mật vô tình được quét và tải lên, điều này tạo ra lỗ hổng để tin tặc khai thác, đánh cắp dữ liệu cá nhân hoặc bí mật nhà nước.

Một số ứng dụng quét yêu cầu quyền truy cập quá mức khi cài đặt, như micro, danh bạ, album ảnh hoặc tin nhắn. Nếu người dùng cấp quyền mà không kiểm tra, ứng dụng có thể thu thập dữ liệu nhạy cảm trên thiết bị, bao gồm thông tin danh tính và tài khoản, dẫn đến nguy cơ bị đánh cắp, MSS cảnh báo.

Các ứng dụng quét thường cung cấp tính năng lưu trữ đám mây, nhưng nếu tài khoản bị xâm phạm, nhà cung cấp dịch vụ có lỗ hổng hệ thống, hoặc đám mây bị cơ quan tình báo nước ngoài nhắm đến, dữ liệu lưu trữ có thể bị lộ hoặc bị khai thác ác ý, Bộ cảnh báo.

MSS cũng lưu ý rằng một số chương trình độc hại giả mạo ứng dụng quét trên các cửa hàng ứng dụng hoặc trang web không chính thức. Khi được cài đặt, chúng chạy ngầm, quét thiết bị và đánh cắp dữ liệu.

Để tăng cường an ninh mạng, MSS kêu gọi công chúng, đặc biệt là những người xử lý thông tin tuyệt mật, không truyền, lưu trữ hoặc xử lý tài liệu nhạy cảm qua kênh internet. Nhân sự cần tránh sử dụng công cụ quét trực tuyến cho nội dung mật và không lưu trữ tệp tuyệt mật trực tuyến vì tiện lợi.

Bộ khuyến nghị chỉ tải ứng dụng quét được chứng nhận an ninh từ cửa hàng ứng dụng chính thức để giảm rủi ro mã độc. Người dùng nên xem xét kỹ yêu cầu quyền của ứng dụng và tăng cường bảo mật lưu trữ dữ liệu. Đối với tệp chia sẻ, cần bật bảo vệ bằng mật khẩu và hạn chế truy cập bổ sung để ngăn rò rỉ dữ liệu.