Microsoft "cấy" keylogger vào Windows 10 bản dùng thử
Phần mềm theo dõi bàn phím (keylogger) ẩn mình trong bản dùng thử của Windows 10 sẽ theo dõi tất tần tật mọi thao tác của bạn, kể cả tài khoản ngân hàng, số điện thoại,...
Microsoft vừa công bố phiên bản tiếp theo của hệ điều hành Windows - gọi là Windows 10, và đã phát hành bản dùng thử với tên Windows Technical Preview theo chương trình "Insider Program" để thu thập thông tin phản hồi từ người dùng, cũng như giúp hoàn thành phiên bản cuối cùng của hệ điều hành, nhưng trang The Hacker News phát hiện ra nhiều sự mờ ám phía sau.
"Với chương trình Insider Program từ Microsoft, bạn sẽ nhận được tất cả các bản xem trước của Windows mới nhất được xây dựng. Đổi lại, chúng tôi muốn biết những gì bạn nghĩ. Bạn sẽ nhận được một ứng dụng dễ dùng để cung cấp cho chúng tôi thông tin phản hồi của bạn", thông tin trên trang web chính thức của Microsoft.
Thực tế, ít ai đọc tài liệu "Điều khoản dịch vụ" và "Chính sách bảo mật" như trên trước khi tải về phiên bản Preview của Windows 10. Bởi vì hầu hết người dùng máy tính có thói quen bỏ qua đoạn văn dài này và chỉ cần nhấn vào "Tôi đồng ý" và sau đó là nhấn "Tiếp tục".
Đặc biệt trên Windows Technical Preview, người dùng không chỉ báo cáo với Microsoft các lỗi họ phát hiện được, mà trang tin The Hacker News còn phát hiện ra rằng, Microsoft "cấy" sẵn chương trình keylogger vào đó.
"Nếu bạn mở một tập tin, chúng tôi có thể thu thập thông tin về tập tin đó cũng như ứng dụng được sử dụng để mở tập tin. Nếu bạn nhập văn bản, chúng tôi có thể thu thập các ký tự đánh máy, chúng tôi có thể thu thập các ký tự đánh máy và sử dụng chúng cho các mục đích như tự động hoàn chỉnh và cải thiện các tính năng kiểm tra chính tả", thông tin ghi rõ trong chính sách bảo mật và sử dụng Windows Technical Preview.
Về cơ bản, có thể hiểu, với việc chấp nhận các chính sách bảo mật của Windows Technical Preview, bạn đã cho phép Microsoft sàng lọc các tập tin của bạn và theo dõi bàn phím của bạn. Điều này có nghĩa, nếu bạn mở một tập tin và định dạng, Microsoft có thể truy cập những gì bạn gõ và các thông tin bên trong.
Tuy nhiên, Microsoft nhấn mạnh rằng, Windows Technical Preview không nên cài đặt trên các máy tính được sử dụng mỗi ngày. Song có lẽ Microsoft nên nói rõ về việc theo dõi người dùng như thế nào thì tốt hơn là một lời khuyên mơ hồ như vậy.
Ngoài ra, Microsoft nói rằng, họ có thể thu thập dữ liệu nhiều hơn nữa. Công ty sẽ xem xét tính tương thích các ứng dụng bạn dùng và thu thập thông tin giọng nói. Thông tin này sẽ được sử dụng để cải thiện tính năng xử lý tiếng nói.
"Khi bạn tải về, cài đặt và sử dụng chương trình, Microsoft sẽ thu thập thông tin về bạn, các thiết bị của bạn, các ứng dụng và mạng, và việc bạn sử dụng các thiết bị, ứng dụng và mạng", theo chính sách bảo mật của Microsoft. "Các dữ liệu chúng tôi sưu tầm bao gồm tên, địa chỉ email, sở thích, trình duyệt, tìm kiếm và lịch sử mở tập tin, cuộc gọi điện thoại và tin nhắn SMS, cấu hình thiết bị, dữ liệu cảm biến và cả việc sử dụng ứng dụng".
Mặc dù vậy, các chuyên gia công nghệ tin rằng, Microsoft sẽ không tự ý đăng nhập trái phép vào tài khoản ngân hàng của người dùng hay sử dụng mật khẩu thu thập được cho các mục đích theo hướng có hại cho người dùng. Song với việc thu giữ nhiều thông tin mật như vậy, các chuyên gia lo ngại tin tặc sẽ tìm cách tấn công và đánh cắp chúng.
Nhiều khả năng sau Windows Technical Preview, phiên bản Windows 10 RTM (bản gửi đến các nhà sản xuất máy tính) sẽ được loại bỏ tính năng theo dõi người dùng như trên.