Huawei chậm thông báo đến người dùng về các thiết bị dính lỗ hổng bảo mật

VietTimes -- Báo cáo mới đây cho thấy, một số sản phẩm điện thoại, thiết bị mạng của Huawei đang dính lỗ hổng bảo mật và có thể trở thành mồi ngon của hacker trong khi người dùng không biết. Hiện Huawei chưa công bố bản vá và thông báo chính thức đến người dùng Việt Nam, còn các chuyên gia bảo mật vẫn cho rằng điều này cần phải được thực hiện sớm.
Người sử dụng cần để chế độ tự động cập nhật bản vá mới nhất của nhà sản xuất để tránh khả năng bị tấn công khai thác khi thiết bị có lỗ hổng. Ảnh minh họa: Cnet
Người sử dụng cần để chế độ tự động cập nhật bản vá mới nhất của nhà sản xuất để tránh khả năng bị tấn công khai thác khi thiết bị có lỗ hổng. Ảnh minh họa: Cnet

Một báo cáo bảo mật của cơ quan nhà nước đã phát hiện 6 nhóm lỗ hổng trên các sản phẩm, dịch vụ công nghệ, trong đó, có ó một số sản phẩm đã mắc lỗ hổng như phần mềm quản trị nội dung mã nguồn mở CMS Made Simple, Foxit Reader, PayPal, Wordpress,… Đặc biệt, hệ thống còn phát hiện nhóm 10 lỗ hổng trên một số sản phẩm của Huawei, bao gồm lỗ hổng trong AppGallery của smartphone và lỗi trong giao thức của thiết bị mạng, cho phép đối tượng tấn công thực hiện tải và thực thi JavaScript độc hại, thực hiện gửi các gói tin độc hại, thực hiện tấn công từ chối dịch vụ.

Trước sự việc này, PV VietTimes đã liên hệ đề nghị cung cấp chi tiết danh sách những dòng sản phẩm có nguy cơ bị hacker tấn công khai thác lỗ hổng và số lượng các máy nằm trong danh sách này đã được bán ra tại thị trường Việt Nam, tuy nhiên, chưa nhận được phản hồi nào từ bộ phận smartphone của Huawei.

Theo tìm hiểu của VietTimes, trên website bản tiếng Việt của Huawei không có nội dung nào đề cập về việc này.

Nhận định về mối nguy cơ từ các lỗ hổng này, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho rằng: “Bất kỳ phần mềm nào, đặc biệt là các phần mềm chạy trên thiết bị cá nhân thì yếu tố về đảm bảo an ninh trong các bản vá rất quan trọng. Bởi lẽ, hacker tấn công thiết bị đều thông qua lỗ hổng. Có thể ngay từ đầu, nhà sản xuất không biết có lỗ hổng đó. Nhưng trong quá trình sử dụng, khi phát hiện ra lỗ hổng thì nhà sản xuất sẽ phải chủ động đưa ra bản vá vá lỗ hổng lại. Và về nguyên tắc, phải có hướng dẫn để cho người sử dụng xử lý lỗ hổng nhanh chóng nhất”.

Thống nhất với ý kiến này, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) Nguyễn Huy Dũng cho biết, các lỗ hổng đã biết và chưa biết vẫn xuất hiện hàng ngày và các đơn vị chức năng liên tục đưa ra cảnh báo. Thông lệ chung là các hãng công nghệ cũng công bố lỗ hổng đã phát hiện và kèm theo bản vá.

Ông Dũng cũng cho rằng doanh nghiệp đã đưa sản phẩm ra thị trường mà sau đó phát hiện ra lỗ hổng trên thiết bị của mình thì cần phải công bố tên thiết bị, đưa ra khuyến nghị cụ thể và công bố rộng rãi tới người sử dụng.

Các vị chuyên gia này cũng khuyến cáo người sử dụng cần để chế độ tự động cập nhật bản bá mới nhất của nhà sản xuất để tránh khả năng bị tấn công khai thác khi thiết bị có lỗ hổng.