|
| BigNox gấp rút rà soát sau nghi vấn giả lập NoxPlayer có nguy cơ bị hack |
Động thái này được BigNox - nhà phát triển NoxPlayer - đưa ra ngay sau khi công ty bảo mật mạng ESET phát hiện một số bản cập nhật NoxPlayer bị tin tặc tấn công và chèn mã độc. Cụ thể, nhóm chuyên gia của ESET ghi nhận ít nhất năm nạn nhân ở Đài Loan, Hồng Kông và Sri Lanka. Phía ESET lập tức đưa ra cảnh báo, nhưng nhà phát triển NoxPlayer chưa xác nhận các vụ tấn công này.
Trao đổi với phóng viên VietTimes, đại diện của BigNox cho biết đã hợp tác với ESET để điều tra thêm về vi phạm, khẳng định các thông tin ban đầu chỉ là hiểu lầm. Công ty có trụ sở tại Hồng Kông hiện đang tích cực trao đổi với các đơn vị liên quan của ESET, xác định vấn đề và khẩn trương tiến hành những điều chỉnh cần thiết, đồng thời đệ trình lên ESET để xác thực thông tin lần hai.
Trong khi đó, BigNox cũng đưa ra phương án tăng cường bảo mật dữ liệu, cam kết bảo vệ an toàn cho người dùng khi tải xuống bản cập nhật mới nhất.
Cụ thể, các phương pháp được BigNox đưa ra gồm nâng cấp và chỉ sử dụng giao thức HTTPS để cung cấp các bản cập nhật phần mềm nhằm giảm thiểu rủi ro bị chiếm đoạt tên miền và tấn công Man-in-the-Middle (MitM); tiến hành kiểm tra rà soát MD5 và chữ ký số đối với tất cả dữ liệu đã tải về để xác minh tính hợp pháp và an toàn; áp dụng các biện pháp bổ sung, đặc biệt là mã hóa dữ liệu nhạy cảm, tránh tiết lộ thông tin cá nhân của người dùng.
BigNox tuyên bố đã phát hành bản cập nhật NoxPlayer mới trên trang web chính thức. Bên cạnh đó, công ty sẽ kiểm tra các tệp ứng dụng NoxPlayer đã được cài đặt trước đó trên máy người dùng.
Hiện tại, BigNox và ESET tiếp tục quá trình kiểm tra, rà soát để xác thực thông tin lần hai. Phía ESET cũng cập nhật động thái này mới nhất của BigNox trên báo cáo trước đó, kèm nội dung “ESET không chịu trách nhiệm về tính chính xác của thông tin do BigNox cung cấp”.
“Chúng tôi cho rằng hoạt động phát tán mã độc này không được thực hiện bởi một nhóm có động cơ tài chính” - trang ZDNet dẫn lời một phát ngôn viên của ESET - “Chúng tôi vẫn đang điều tra, nhưng đã tìm thấy mối liên quan rõ ràng với một nhóm được gọi là Stellera. ESET sẽ cung cấp thêm thông tin về nhóm tin tặc này trong thời gian tới".
NoxPlayer - phần mềm được phát triển bởi công ty BigNox - là trình giả lập Android miễn phí, khả dụng trên cả hai hệ điều hành Windows và MacOS. Ứng dụng cho phép người dùng chơi trò chơi di động trên máy tính với nhiều phiên bản khác nhau. Hiện tại, có khoảng hơn 150 triệu người sử dụng NoxPlayer tại hơn 150 quốc gia trên thế giới.
