Yêu Công Nghệ: tháng 1 2017

Thứ Ba, 31 tháng 1, 2017

Phát hiện malware mới nhắm vào các máy ATM

Malware Alice được đặt dựa trên tên dự án Alice của tội phạm mạng. Các nhà nghiên cứu tìm thấy bằng chứng chứng minh phần mềm độc hại này đã xuất hiện khoảng từ năm 2014.

Tội phạm mạng truy cập vào cổng ATM

Trend Micro cho biết, tội phạm mạng phải tiếp cận vật lý đến các khe USB hoặc đĩa CD-ROM của máy ATM để cài phần mềm độc hại Alice vào thiết bị, sau đó kết nối đến bàn phím để tương tác với các phần mềm.

ATM khi đó có thể sẽ cho phép tội phạm mạng sử dụng bàn phím bên ngoài để khởi động phần mềm độc hại.

Trước khi khởi chạy phần mềm độc hại, Alice sẽ yêu cầu nhập một mã pin. Mã pin này nhằm bảo vệ phần mềm không bị ngân hàng can thiệp, đồng thời nó được dùng để bán quyền điều khiển cho giới tội phạm mạng – một khi nhập mã này thì hacker phát hành phần mềm sẽ biết phần mềm được kích hoạt khi nào, ở đâu.

Alice yêu cầu mã PIN trước khi bắt đầu

Alice chỉ có một tính năng

Sau khi nhập mã PIN này, Alice sẽ bắt đầu xâm nhập vào hệ thống của máy ATM – hầu hết chạy bằng máy tính hệ điều hành Windows. Không giống như các chủng phần mềm độc hại ATM khác đi kèm với vô số các tính năng cho phép kẻ gian gần như toàn quyền kiểm soát các máy ATM, Alice chỉ có một thành phần.

Theo Trend Micro, thành phần này kết nối giúp Alice kết nối với mô-đun đếm tiền có trong máy ATM, và mở ra cửa sổ như hình dưới.

Màn hình ATM khi bị xâm nhập

Trong thực tế, bảng kê phía trên sẽ hiển thị thông tin về số lượng tờ tiền cho mỗi lần rút tiền. Ngay lúc này, những kẻ tấn công sẽ sử dụng bàn phím ngoài để điều khiển và yêu cầu máy nhả tiền.

Vì hầu hết các máy ATM giới hạn đến 40 tờ tiền mỗi một lần rút và có thể giới hạn số tiền tối đa mỗi lần rút nên kẻ tấn công sẽ cần lặp lại thao tác này nhiều lần để rút tiền.

Alice hỗ trợ RDP nhưng không sử dụng

Đáng nói là Alice cũng bao gồm các tùy chọn cho kẻ gian kết nối qua RDP (Remote Desktop Protocol) – điều khiển từ xa các máy tính trong cùng mạng - nhưng Europol và Trend Micro cho rằng, họ chưa nhìn thấy tính năng này được hacker sử dụng.

Lý do có thể là do những kẻ tấn công sẽ cần phải biết mật khẩu của RDP trên máy ATM, hoặc tiến hành một cuộc tấn công phức tạp để đoán mật khẩu.

Tính đến nay, phần mềm độc hại ATM đã xuất hiện được khoảng 9 năm, với các biến thể đầu tiên được phát hiện vào năm 2007.

Hiện nay, phần mềm độc hại ATM có thể rơi vào một trong hai loại, hoặc cả hai: ATM phần mềm độc hại nằm ẩn và thu thập dữ liệu thẻ thanh toán, ghi lại và gửi thông tin đến kẻ gian; và phần mềm độc hại cho phép kẻ tấn công gửi lệnh điều khiển theo thời gian thực đến máy ATM.

Alice khác biệt so với các chủng phần mềm độc hại ATM khác

Alice rơi vào loại thứ hai nhưng rất khác so với các chủng phần mềm độc hại ATM tương tự như Ripper, SUCEFUL, hoặc GreenDispenser.

Tất cả những chủng trên đều được điều khiển thông qua bàn phím trên máy ATM. Nhưng Alice thì không. Nếu dùng phương pháp thông thường, kẻ tấn công sẽ phải tốn thêm thời gian tạo phần mềm giao tiếp giữa mã độc với bàn phím ATM, trong khi ở Alice chúng chỉ cần tập trung tấn công vào mô-đun nhả tiền của máy ATM như đã nói trên.

Cách làm này cho thấy kẻ tạo ra Alice kém kinh nghiệm hơn so với các nhóm còn lại, hoặc ngược lại, kẻ này không muốn tốn thời gian trong việc xây dụng một phần mềm đánh cắp dữ liệu thẻ ngân hàng rồi lại tiếp tục tốn thời gian bán dữ liệu này trên chợ đen. Kẻ này muốn cắt giảm hoàn toàn mọi thủ thuật phức tạp khi xây dựng Alice.

Hãng bảo mật Trend Micro nhận định, với hơn 432.000 máy ATM lắp đặt trên toàn thế giới, phần mềm độc hại ATM là một lĩnh vực rất hấp dẫn tội phạm vì mỗi khi thành công, thành quả (là tiền bạc) hầu như có ngay lập tức. Sự bùng nổ của phần mềm độc hại ATM dự đoán sẽ tiếp tục tăng mạnh trong năm 2017.

Facebook áp dụng công nghệ "khôi phục mật khẩu uỷ quyền" lạ lẫm

Facebook mới đây vừa tiết lộ 1 công nghệ cho phép 1,79 tỷ người dùng của mình lấy lại mật khẩu cho các trang web khác bằng cách sử dụng nền tảng Facebook. Động thái này là nhằm "trói buộc" người dùng internet trên thế giới vào dịch vụ của mạng xã hội này.

Công nghệ của Facebook có tên gọi "khôi phục tài khoản được uỷ quyền", giúp những người dùng quên mật khẩu hay bị khoá khỏi tài khoản sau khi đổi điện thoại mới, có thêm 1 phương pháp mới để xác định danh tính của họ từ đó đăng nhập vào các trang yêu cầu có tài khoản và mật khẩu.

Hiện tại, khi bạn quên mật khẩu, các website thường yêu cầu bạn cung cấp địa chỉ email hay số điện thoại để reset nó. Tuy nhiên, tội phạm đôi khi lợi dụng cách reset mật khẩu này để thâm nhập vào tài khoản online của nạn nhân. Trong một vụ scam mà hãng bảo mật Symantec phát hiện ra năm ngoái, nhóm tội phạm lừa đảo trực tuyến đã lừa người dùng Gmail để họ cung cấp mã xác thực được gửi qua tin nhắn.

Với Facebook, từ lâu mạng xã hội này đã cho phép người dùng đăng nhập vào các website thông qua tài khoản Facebook của họ. Tuy nhiên, từ trước tới nay Facebook chưa có vai trò gì trong việc reset mật khẩu trên các website khác.

Với công nghệ khôi phục tài sản được uỷ quyền, người dùng đầu tiên sẽ liên kết dịch vụ khôi phục mật khẩu của trang tới tài khoản Facebook của họ. Về sau, khi bạn mất mật khẩu, bạn có thể click vào nút "recover this account" bên trong Facebook để reset tài khoản. Tất nhiên, bạn sẽ phải nhập ID và mật khẩu Facebook để xác minh danh tính của mình.

Facebook tin rằng công cụ mới sẽ an toàn hơn các kỹ thuật khôi phục mật khẩu hiện nay, bởi ví dụ như cách khôi phục qua email, không hỗ trợ bảo mật toàn bộ bằng mật mã như công nghệ của mạng xã hội này. Facebook cũng dự tính mở rộng công nghệ này lên các ứng dụng thay vì chỉ giới hạn trên website.

Đây là lần thứ 2 chỉ trong một thời gian ngắn, Facebook tung ra công cụ cải tiến bảo mật cho người dùng. Cách đây ít ngày, hãng công bố cho phép người dùng sử dụng thiết bị phần cứng chứa các key mật mã để bảo vệ tài khoản. Các chuyên gia bảo mật tin rằng, key này sẽ giúp bảo vệ an toàn tài khoản tốt hơn các cách khác, ví dụ như phương pháp xác thực 2 lớp bằng mã bảo mật được gửi qua tin nhắn SMS.

Thứ Hai, 30 tháng 1, 2017

Google phát hành bản cập nhật Android 7.1.2

Google vừa công bố 1 bản Android beta mới với tên gọi Android 7.1.2. Đây là sản phẩm mới nhất trong chiến lược "phát hành bảo trì gia tăng" của Google, đồng nghĩa với việc người dùng sẽ nhận được các bản build nhỏ của Android một cách thường xuyên hơn.

Bản ra mắt beta lần này dành cho các máy Pixel, Pixel XL, và Pixel C, cũng như Nexus 5X và Nexus Player. Nexus 6P không có trong danh sách lần này, nhưng Google hứa máy sẽ sớm được bổ sung. Nexus 6 và Nexus 9 sẽ là 2 smartphone không được hỗ trợ, cho thấy có thể chúng sẽ không còn bao giờ được nâng cấp lên bản Android mới trong tương lai. Người dùng đang sở hữu một trong các thiết bị ở đầu mục có thể truy cập android.com/beta để nhận bản update beta. Ngoài ra, bạn cũng có thể tải factory image của bản beta để cài tại đây.

Về các thay đổi trong Android 7.1.2, Google hứa hãng đã có hàng loạt sửa lỗi và tối ưu, cùng một số cải tiến nhỏ cho nhà mạng và người dùng. Google không đưa ra danh sách tính năng mới, thay vào đó, hãng chỉ có danh sách các lỗi đã được ghi nhận:

Trên Pixel C, Quick Settings có thể bị ẩn trong một số trường hợp

Pixel launcher có thể crash khi bạn cố gắng tìm ứng dụng khi đang dùng bàn phím vật lý.

Giao diện người dùng bị treo

Các vấn đề về ổn định Wi-Fi

Màn hình đen khi vào Setup wizard.

Tin nhắn SMS có thể không được khôi phục trong quá trình chuyển đổi dữ liệu giữa thiết bị này sang thiết bị khác.

Ransomware ngốn hết 1 tỷ USD trong năm 2016

Cụ thể, có hơn 50 triệu USD đến từ ba chủng ransomware Locky cũ, gần 70 triệu USD từ Locky mới, gần 100 triệu USD từ chủng Cryptowall trước khi nó bị khắc chế, 73 triệu USD từ CryptXXX tập trung nửa cuối năm 2016 và 54 triệu USD từ Cerber, các chuyên gia cho biết.

Các chủng ransomware nhỏ “đóng góp” thêm 150 triệu USD và FBI đã báo cáo có khoảng 209 triệu USD chi phí thanh toán liên quan đến ransomware chỉ trong 3 tháng đầu tiên của năm 2016. Ngoài 800 triệu USD đã kể được biết, có rất nhiều ví bitcoin khác chưa được thống kê cụ thể đã đẩy tổng số ước tính đến 1 tỷ USD cho cả năm 2016.

“Con số 1 tỷ USD nghe có vẻ bất hợp lý và mọi người có thể nghĩ con số này phải thấp hơn nhưng điều này hoàn toàn có cơ sở. Bởi lẽ chúng ta đang gặp khó khăn trong việc theo dõi số lượng tiền chảy vào ví bitcoin của tội phạm mạng vì chúng đã bắt đầu giấu các giao dịch trên hầu hết các ví.” - Mark Nunnikhoven, phó chủ tịch nghiên cứu điện toán đám mây của Trend Micro xác nhận.

Phó chủ tịch hãng bảo mật Trend Micro cũng nói thêm, mặc dù dự đoán tăng trưởng các chủng ransomware chỉ tăng 25% vào năm 2016 nhưng cuối cùng các biến thể ransomware đã gia tăng 400%.

“Như chúng ta thấy, cách thực hiện các cuộc tấn công đang ngày càng tinh vi và thuần thục. Vì vậy, chúng tôi đang mong đợi các ứng phó thực tế hơn, bởi bọn tội phạm sẽ tiếp tục đổi mới cách thức tấn công vì chúng biết mức sinh lợi của ransomware là rất lớn.”

“Các hồ sơ y tế, số thẻ tín dụng và địa chỉ email cứ liên tiếp bị đánh cắp. Nạn nhân cứ thế trả tiền và rõ ràng có thể thấy, ransomware chính là nguồn thu nhập liên tục, được thanh toán ngay lập tức, cho nên không có lý do gì để chúng ngưng ransomware cả”, Allan Liska, nhà phân tích tình báo tại Recorded Future nói.

Tăng trưởng ransomware sẽ cao hơn và các cuộc tấn công thành công sẽ tăng gấp đôi trong năm nay, phó chủ tịch CounterTack Tom Bain dự đoán.

Ông nói: “Thực tế là mỗi khách hàng tôi nói chuyện đều cho biết ransomware là số một trong những mối quan tâm của họ. Các công nghệ phòng vệ tốt hơn và việc hợp tác sẽ giúp đỡ họ rất nhiều, nhưng vấn đề là mọi thứ hiện nay đã trở nên quá tồi tệ”.

Các nhà phân tích của Gartner ước tính rằng có từ 2 triệu đến 3 triệu ransomware tấn công thành công vào năm 2016 và rằng tần số này sẽ tăng gấp đôi theo từng năm cho đến năm 2019.

Tuy nhiên, Raj Samani, phó chủ tịch và giám đốc công nghệ của Intel, dự đoán rằng những nỗ lực chống ransomware sẽ bắt đầu có hiệu quả trong vài tháng tới.

Ông nhận định: “Chúng ta sẽ tiếp tục thấy những chuyện tồi tệ nhưng sau đó tôi dự đoán nỗ lực của chúng tôi trong việc thực thi pháp luật sẽ thay đổi cục diện và thành công”.

Intel, cùng với Kaspersky Labs, Europol và các đơn vị chống tội phạm công nghệ cao Hà Lan đã thành lập một liên minh vào mùa hè vừa qua mang tên No More Ransom. Kể từ đó, hơn một chục cơ quan thực thi pháp luật ở các nước khác đã cùng tham gia bao gồm Bosnia và Herzegovina, Bulgaria, Colombia, Pháp, Hungary, Ireland, Ý, Latvia, Lithuania, Bồ Đào Nha, Tây Ban Nha, Thụy Sĩ và Vương quốc Anh. Một số hãng bảo mật khác cũng đã tham gia.

Samani nói: “Bây giờ, chúng ta đã có nhiều cơ quan thực thi pháp luật và các công ty tư nhân nhiều hơn. Chúng tôi hy vọng sẽ thấy sự gia tăng trong hoạt động chống lại ransomware ngày một cao”.

Ngoài làm việc với nhau để mang lại các hoạt động chống ransomware, nhóm cũng phân phối các công cụ chống ransomware miễn phí.

Samani nói: “Các công cụ chống ransomware miễn phí kết hợp với nhận thức người dùng ngày càng cao về công nghệ lừa đảo và tấn công an ninh mạng sẽ càng làm việc phòng chống hiệu quả hơn. Chúng tôi đã bắt đầu phát triển các sản phẩm mới chống lại ransomware, trao đổi thông tin tình báo về các mối đe dọa để mang đến một tương lai tốt hơn”.

Mặc dù lạc quan về khả năng phòng chống tội phạm ranswomware, ông Samani cho rằng khó khăn lớn trong việc đối phó với tội phạm mạng là chúng thấu hiểu các sản phẩm phòng chống virus đang có trên thị trường. Chúng hoàn toàn có thể mua, cài đặt, và hiểu rõ cách các phần mềm chống virus làm việc, vì các hãng bảo mật thường phải công khai cách thức làm việc của sản phẩm mình bán. Do đó, tội phạm mạng có công cụ và dịch vụ để vượt qua các sản phẩm bảo mật.

Đã đến lúc chúng ta từ bỏ phần mềm diệt virus

Robert O'Callahan, cựu nhà phát triển trình duyệt Firefox mới đây vừa có một phát biểu khá gây "sốc", nhất là đối với các chuyên gia trong giới bảo mật: phần mềm diệt virus (antivirus - AV) là rất tệ, các hãng phát triển phần mềm này cũng rất tệ, và rằng bạn nên cài phần mềm AV ngay lập tức - trừ khi bạn đang dùng Windows Defender của Microsoft - công cụ diệt virus có như khá "OK".

Cũng cách đây chưa lâu, Justin Schuh, người phụ trách bảo mật cho Chrome của Google và cũng là một trong số các chuyên gia hàng đầu thế giới về bảo mật, nói rằng phần mềm diệt virus là trở ngại lớn nhất của ông trong việc tạo ra 1 trình duyệt web an toàn. Giải thích rõ hơn cho nhận định của mình, Schuh nói rằng, việc dính vào phần mềm AV làm trì hoãn công nghệ sandbox Win32 Flash trong hơn 1 năm, và rằng, các nỗ lực triển khai sandbox trong tương lai cũng bị trì hoãn do loại phần mềm này.

Schuh cho biết, phần mềm AV cũng gây ra các lỗi với giao thức TLS (transport layer security), từ đó làm hỏng một số thành phần của giao thức HTTPS/HSTS.

Trong vài năm trở lại đây, một số hãng phát triển trình duyệt web tỏ ra không hề hài lòng với các phần mềm AV. Quay lại thời điểm năm 2012, Nicholas Nethercote, một nhân viên khác của Mozilla lúc này đang làm việc cho dự án Firefox MemShrink, nói rằng "McAfee (1 phần mềm AV khá nổi tiếng) đang giết chết chúng tôi". Trong trường hợp của mình, Nethercote nói rằng khi đang tìm cách giảm lượng bộ nhớ mà Firefox tiêu thụ, anh phát hiện ra rằng các add-ons trình duyệt như McAfee đang ngốn một lượng bộ nhớ cực lớn - bên cạnh các vấn đề khác mà nó gây ra.

Vấn đề ở đây, từ góc nhìn của một hãng phát triển trình duyệt, đó là phần mềm diệt virus giống như 1 kẻ "xâm lấn", đã "xâm lược" quá mức vào các thành phần trên máy tính. Các phần mềm này, trong nỗ lực tóm gọn virus trước khi virus có thể lây nhiễm vào hệ thống của bạn, đã can thiệp sâu vào các phần mềm trên máy tính, chẳng hạn như trình duyệt, công cụ xử lý văn bản, và thậm chí là nhân (kernel) hệ điều hành. O'Callahan đưa ra một ví dụ 'sát sườn' - một trải nghiệm anh từng trải qua: "Khi chúng tôi tìm cách để tính năng bảo mật ASLR chạy được trên Firefox phiên bản Windows, nhiều hãng AV đã làm hỏng nó với việc chèn các DLL với ASLR bị vô hiệu hoá vào các tiến trình của chúng tôi". ASLR, viết tắt của Address space layout randomization (ngẫu nhiên hóa sơ đồ không gian địa chỉ), là một trong những công cụ tốt bảo vệ người dùng khỏi lỗi bảo mật tràn bộ nhớ đệm (buffer overflow).

Chưa hết, chính bản thân phần mềm AV cũng là một mục tiêu mà hacker nhắm đến. Với 1 hệ thống máy tính, nếu không có trình AV được cài, hacker có thể phải tìm lỗ hổng trong trình duyệt hay hệ điều hành. Ngược lại, nếu phần mềm AV tồn tại trên hệ thống, lỗ hổng cũng có thể được phát hiện từ chính phần mềm AV. Điều này thường không phải là vấn đề gì lớn lao nếu nhà sản xuất AV làm ra được những phần mềm bảo mật, tuy nhiên, thông thường thì thực tế là ngược lại (ngoại trừ Windows Defender, bởi Microsoft là hãng thành thạo các thành phần trong Windows, theo O'Callahan).

Hồi đầu tháng 7 năm ngoái, dự án Project Zero của Google phát hiện ra hơn 25 lỗi có mức độ nghiêm trọng cao trong các sản phẩm bảo mật của Symantec/Norton. "Các lỗ hổng này rất tệ. Chúng không yêu cầu bất kỳ tương tác người dùng nào, chúng ảnh hưởng lên cấu hình mặc định, và phần mềm chạy ở mức ưu tiên cao nhất có thể. Trong một số trường hợp trên Windows, mã nguy hiểm thậm chí được tải vào nhân hệ điều hành dẫn tới sai lạc (corruption) bộ nhớ kernel" - Tavis Ormandy, một nhà nghiên cứu thuộc Project Zero cho biết. Trong 5 năm trở lại đây, Ormandy đã tìm ra các lỗ hổng tương tự trong phần mềm bảo mật của Kaspersky, McAfee, Eset, Comodo, Trend Micro...

Sau tất cả những gì đã nói ở trên, kết luận đưa ra đó là bạn (hay người thân, bạn bè của bạn) không nên dùng phần mềm AV. Tuy nhiên, bạn cần biết rằng sử dụng phần mềm AV không chắc sẽ giúp PC của bạn an toàn hơn. Trong một số trường hợp, các phần mềm này khiến máy tính gặp nguy hiểm, gây ra hiệu ứng bất lợi cho hiệu năng hệ thống. Và nếu bạn tin tưởng các hãng sản xuất trình duyệt, sự phổ biến ngày càng tăng của phần mềm AV có thể tạo ra hiệu ứng dây chuyền nguy hiểm đối với các nhà phát triển khác.

Theo O'Callahan, "giọt nước làm tràn ly" ở đây là các hãng phần mềm hiếm khi nói về các vấn đề của phần mềm AV, bởi "họ cần sự hợp tác từ các công ty sản xuất loại phần mềm AV này". O'Callahan nhớ lại một chủ đề hồi năm 2012, khi anh gợi ý một danh sách các phần mềm AV làm ảnh hưởng tới Firefox. Về sau, đội PR của Mozilla nhảy vào và yêu cầu anh gỡ danh sách đó.

Phần mềm diệt viurs là cái gì đó ăn sâu vào tâm trí người dùng Windows, và nó đồng nghĩa với việc giúp PC bảo mật tốt. "Khi sản phẩm của bạn bị crash do sự can thiệp của AV, người dùng đổ lỗi cho sản phẩm của bạn chứ không phải cho phần mềm diệt virus. Tệ hơn nữa, nếu các phần mềm này làm chậm hiệu năng hệ thống, người dùng nghĩ rằng nguyên nhân cũng là do sản phẩm của bạn. Bạn không thể tìm cách khuyên người dùng tắt phần mềm AV bởi nếu có bất trắc gì xảy ra mà đáng ra AV ngăn chặn được, bạn sẽ là người phải chịu trách nhiệm" - O'Callahan cho biết. Lời khuyên ở đây là, dù bạn có quyết định dùng phần mềm AV hay không, thì một trong những cách tốt nhất để giúp máy tính an toàn là hãy thường xuyên cập nhật hệ điều hành và phần mềm. Nói cách khác, bạn nên ngừng sử dụng Windows 7 hay 8 và update lên Windows 10.

Nói tới khía cạnh bảo đảm an toàn cho thông tin cá nhân, vấn đề sẽ phức tạp hơn một chút. Tất cả công nghệ sandbox và phần mềm chống malware trên thế giới không giúp bạn bảo vệ được dữ liệu nếu các cuộc tấn công phishing được thực hiện tốt; tương tự nếu một cơ sở dữ liệu chứa thông tin của bạn bị hacker khai thác thành công. Để phòng tránh, lời khuyên dành cho bạn là hãy sử dụng các mật khẩu khó đoán, dùng khoá bảo mật vật lý khi có thể, và thận trọng khi cung cấp các dữ liệu cá nhân của mình.

Apple âm thầm xoá công cụ kiểm tra khoá Activation Lock

Apple mới đây vừa gỡ bỏ công cụ kiểm tra tình trạng khoá Activation Lock trên trang iCloud.com của hãng. Công cụ này cho phép người dùng nhập số serial hay IMEI của iPhone, iPad, hay iPod touch để xác định xem có được bảo mật bằng Activation Lock hay không. Điều này giúp bạn tránh mua phải 1 thiết bị đang bị khoá bằng tài khoản của 1 người khác.

Công cụ của Apple rất có ích khi bạn mua iPhone, iPad đã qua sử dụng. Bạn có thể yêu cầu người bán máy cung cấp số serial hoặc IMEI, sau đó dùng một trong hai thông tin này nhập vào website của Apple để xác định xem Activation Lock đang mở hay đã được tắt. Nếu đang mở mà người bán không thể tắt, hoặc nếu người bán từ chối cung cấp serial hay IMEI, nhiều khả năng đây là máy của người khác nhưng bị thất lạc hay mất cắp.

Trang iCloud nơi công cụ của Apple từng "trú ngụ" giờ đây chuyển sang một trang báo lỗi "Not Found", hay lỗi 404. Apple cũng xoá luôn thông tin hỗ trợ kiểm tra Activation Lock (khi mua iPhone cũ) khỏi tài liệu hỗ trợ Find My iPhone của mình. Hãng cũng không đưa ra lời giải thích nào và cũng chưa lên tiếng phản hồi các phản ánh trên báo chí.

Activation Lock, một tính năng trong Find My iPhone, được kích hoạt tự động khi bạn bật Find My iPhone trên máy. Nó được thiết kế để ngăn người khác sử dụng thiết bị chạy iOS của bạn khi nó bị thất lạc hay mất cắp. Một thiết bị có Activation Lock được kích hoạt sẽ yêu cầu người dùng nhập Apple ID và mật khẩu mới cho sử dụng. Bạn muốn xoá dữ liệu hay kích hoạt lại iPhone cũng phải nhập Apple ID "chính chủ" của mình trước.

Activation Lock được giới thiệu trên iOS 7, còn công cụ kiểm tra tình trạng Activation Lock của thiết bị ra mắt người dùng từ tháng 10/2014.

Chủ Nhật, 29 tháng 1, 2017

Ban hành Danh mục 91 sản phẩm, dịch vụ CNTT được ưu tiên đầu tư, mua sắm

Thông tư 47 của Bộ TT&TT quy định chi tiết về ưu tiên đầu tư, mua sắm sản phẩm, dịch vụ CNTT sản xuất trong nước sử dụng nguồn vốn ngân sách nhà nước sẽ có hiệu lực thi hành kể từ ngày 1/3/2017 (Ảnh minh họa. Việt Hải)

Thông tư 47 quy định chi tiết về ưu tiên đầu tư, mua sắm sản phẩm, dịch vụ CNTT sản xuất trong nước sử dụng nguồn vốn ngân sách nhà nước đã được Bộ trưởng Bộ TT&TT Trương Minh Tuấn ký ban hành.

Có hiệu lực thi hành từ ngày 1/3/2017, Thông tư 47 thay thế cho Thông tư 01/2014/TT-BTTTT ngày 20/2/2014 của Bộ trưởng Bộ TT&TT quy định chi tiết về ưu tiên đầu tư, mua sắm các sản phẩm, dịch vụ CNTT sản xuất trong nước sử dụng nguồn vốn ngân sách nhà nước.

Thông tư này được áp dụng đối với các cơ quan nhà nước, đơn vị sự nghiệp của nhà nước, các tổ chức chính trị, chính trị - xã hội, các cơ quan, đơn vị thuộc lực lượng vũ trang (gọi chung là các cơ quan, tổ chức). Bộ TT&TT khuyến khích các tổ chức, doanh nghiệp không thuộc đối tượng nêu trên áp dụng các quy định trong Thông tư 47 khi đầu tư, mua sắm sản phẩm, dịch vụ CNTT.

Thông tư 47 quy định, việc ưu tiên được áp dụng trong các trường hợp đầu tư, mua sắm sản phẩm, dịch vụ CNTT sử dụng nguồn vốn ngân sách nhà nước hoặc vốn có nguồn gốc từ ngân sách nhà nước và việc việc đầu tư, mua sắm này không nhằm mục đích thương mại, cụ thể gồm: Mua sắm tài sản và mua sắm khác nhằm duy trì hoạt động thường xuyên; Mua sắm, đầu tư trong các dự án đầu tư; Các hoạt động khác có hạng mục đầu tư, mua sắm sản phẩm, dịch vụ CNTT.

Thông tư 47 cũng nêu rõ, sản phẩm, dịch vụ CNTT sản xuất trong nước được ưu tiên đầu tư, mua sắm sử dụng nguồn vốn ngân sách nhà nước hoặc vốn có nguồn gốc từ ngân sách nhà nước (gọi tắt là sản phẩm, dịch vụ được ưu tiên) khi: sản phẩm, dịch vụ thuộc Danh mục sản phẩm, dịch vụ CNTT sản xuất trong nước được ưu tiên khi đầu tư, mua sắm theo quy định tại Thông tư này; đáp ứng các tiêu chí quy định tại Điều 5 và Điều 6 Thông tư này; và sản phẩm, dịch vụ được công bố theo quy định tại Khoản 1 Điều 7 Thông tư này.

Danh mục sản phẩm, dịch vụ CNTT sản xuất trong nước được ưu tiên khi đầu tư, mua sắm trong các cơ quan, tổ chức nhà nước được Bộ TT&TT ban hành kèm theo Thông tư 47.

Cụ thể, Danh mục sản phẩm, dịch vụ CNTT sản xuất trong nước được ưu tiên khi đầu tư, mua sắm trong các cơ quan, tổ chức nhà nước được ban hành kèm theo Thông tư 47, bao gồm 91 sản phẩm, dịch vụ thuộc 18 nhóm: Nhóm sản phẩm máy tính, thiết bị mạng, thiết bị ngoại vi; Nhóm sản phẩm thiết bị thông tin viễn thông, điện tử đa phương tiện; Nhóm phần mềm ứng dụng; Nhóm phần mềm tiện ích; Nhóm sản phẩm nội dung số; Nhóm dịch vụ điều tra, khảo sát, nghiên cứu thị trường về CNTT; Nhóm dịch vụ tư vấn về CNTT; Nhóm dịch vụ tích hợp hệ thống, quản lý ứng dụng; Nhóm dịch vụ thiết kế, duy trì trang, cổng thông tin điện tử; Nhóm dịch vụ lắp đặt, bảo hành, bảo trì, nâng cấp về CNTT; Nhóm dịch vụ cập nhật, tìm kiếm, lưu trữ, xử lý dữ liệu và khai thác cơ sở dữ liệu; Nhóm dịch vụ cho thuê, chia sẻ tài nguyên CNTT; Nhóm dịch vụ đào tạo CNTT; Nhóm dịch vụ phần cứng; Nhóm dịch vụ phần mềm; Nhóm dịch vụ nội dung số; Nhóm dịch vụ an toàn thông tin mạng; và Nhóm dịch vụ CNTT khác.

Danh mục nêu trên sẽ được cập nhật, bổ sung cho phù hợp với thực tiễn phát triển.

Cùng với việc phải đáp ứng các tiêu chí cụ thể đối với từ loại sản phẩm, dịch vụ (Sản phẩm phần cứng, điện tử; Sản phẩm phần mềm; Sản phẩm nội dung số; dịch vụ CNTT), các sản phẩm, dịch vụ CNTT sản xuất trong nước được ưu tiên đầu tư, mua sắm cũng phải đáp ứng các tiêu chí chung gồm: đã được đăng ký thương hiệu và được bảo hộ theo quy định của pháp luật Việt Nam hoặc đã đăng ký và hoàn tất các yêu cầu, điều kiện để cung cấp sản phẩm, dịch vụ (nếu có) theo quy định của pháp luật Việt Nam; có tài liệu kỹ thuật và tài liệu hướng dẫn sử dụng bằng tiếng Việt; có thông báo rõ ràng các điều khoản cam kết về bảo hành, trách nhiệm của nhà cung cấp, chính sách hậu mãi.

Bên cạnh đó, Thông tư 47 của Bộ TT&TT cũng hướng dẫn cụ thể về thủ tục công bố thông tin sản phẩm, dịch vụ CNTT được ưu tiên; đầu tư, mua sắm sản phẩm, dịch vụ được ưu tiên trong trường hợp có yêu cầu kỹ thuật đặc thù.

Vụ CNTT - Bộ TT&TT là đơn vị có trách nhiệm chủ trì, phối hợp với các cơ quan liên quan tổ chức hướng dẫn thực hiện Thông tư 47; Tổ chức, đánh giá sản phẩm, dịch vụ CNTT, trình Bộ trưởng xem xét, cập nhật, bổ sung Danh mục; Tổng hợp tình hình thực hiện các quy định tại Thông tư 47 để trình Bộ trưởng báo cáo Thủ tướng Chính phủ.

Hầu hết ứng dụng VPN trên Android không an toàn

Trong vòng 5 năm qua, lượng người dùng tìm đến các dịch vụ mạng riêng ảo (VPN) như 1 công cụ cần thiết để bảo vệ mình trước các cuộc tấn công của hacker, ngày càng tăng. Tuy nhiên, một nghiên cứu mới đây với gần 300 dịch vụ VPN cho thấy, phần lớn trong số chúng không hoàn toàn đáng tin cậy. Đáng chú ý, các ứng dụng này thu hút nhiều triệu người dùng Android tải về, và chúng có mặt trên kho ứng dụng chính thức Play Store của Google.

Cụ thể hơn, theo một nghiên cứu phân tích mã nguồn và cách thức hoạt động của 283 ứng dụng VPN cho Android thì:

18% trong số này không hề mã hoá traffic (lưu lượng mạng). Điều sẽ khiến người dùng dễ dàng bị các cuộc tấn công man-in-the-middle khi kết nối tới các điểm phát Wi-Fi hay các loại mạng không an toàn khác.

16% số ứng dụng VPN chèn mã vào traffic web của người dùng để thực hiện hàng loạt mục tiêu khác nhau, như chuyển mã hình ảnh. 2 trong số các ứng dụng trong cuộc nghiên cứu chèn mã JavaScript để phân phối quảng cáo và theo dõi thói quen của người dùng. JavaScript là một ngôn ngữ lập trình lớn và có thể dễ dàng bị sử dụng cho mục đích xấu.

84% số ứng dụng VPN làm rò rỉ traffic dựa trên giao thức internet IPv6, và 66% liên tục rò rỉ dữ liệu liên quan đến hệ thống tên miền dẫn tới nguy cơ dữ liệu người dùng bị theo dõi.

Nhiều sản phẩm VPN quảng cáo rằng sẽ cải thiện quyền riêng tư, nhưng lại sử dụng các thư viện theo dõi của bên thứ ba để theo dõi hoạt động online của người sử dụng. Nhiều ứng dụng đòi quyền truy cập các thông tin nhạy cảm, như thông tin tài khoản và tin nhắn.

38% số ứng dụng chứa mã bị công cụ VirusTotal của Google xác định là độc hại. VirusTotal là một công cụ mạnh mẽ có khả năng được đánh giá là tương đương hơn 100 công cụ diệt virus cộng lại.

4 ứng dụng cài các chứng chỉ số để rồi chặn và giải mã traffic TLS được gửi giữa smartphone và website được mã hoá.

Các ứng dụng VPN chặn và giải mã traffic TLS.

Các nhà nghiên cứu - đến từ Tổ chức Nghiên cứu Khoa học và Công nghiệp Liên bang Úc, trường đại học South Wales, và trường đại học California tại Berkeley - cho biết trong báo cáo:

Kết quả nghiên cứu của chúng tôi cho thấy, mặc dù hầu hết các ứng dụng VPN hứa hẹn bảo vệ quyền riêng tư, bảo mật, và giúp người dùng ẩn danh, thế nhưng trên thực tế hàng triệu người dùng có thể bị ảnh hưởng bởi sự bảo mật nghèo nàn và bị chính ứng dụng VPN lợi dụng. Dù ứng dụng VPN trên Android thu hút hàng triệu người dùng di động trên toàn thế giới, sự minh bạch hoạt động và tác động của chúng đối với sự riêng tư và bảo mật của người dùng vẫn rất mơ hồ - ngay cả với người dùng am hiểu công nghệ.

Các ứng dụng VPN không mã hoá.

Tuy nhiên, không phải mọi hành vi của ứng dụng VPN trong nghiên cứu đều bị xem là không bảo mật và không đảm bảo quyền riêng tư. Nhiều ứng dụng VPN trước đây từng bị tố làm rò rỉ traffic DNS và IPv6. Tuy nhiên, trong một số trường hợp, thiếu sót của chúng có thể chỉ là khiến người dùng không thể ẩn danh chứ không khiến người dùng bị hacker theo dõi. Dù vậy, hầu hết chuyên gia về bảo mật và quyền riêng tư đồng ý rằng, ít nhất, các nhà phát triển dịch vụ VPN không nên thực hiện các hành vi mà nghiên cứu ở trên chỉ ra.

Các ứng dụng VPN đi kèm tracker theo dõi.

Một trong số ít các ứng dụng mà các nhà nghiên cứu ca tụng chính là Freedome VPN, được phát triển bởi hãng bảo mật Phần Lan F-Secure. Đúng như những lời quảng cáo của nhà sản xuất, ứng dụng này khoá tất cả traffic từ một danh sách các trang được xác định trước, cũng như từ cá tên miền theo dõi, bao gồm Google Ads, DoubleClick, Google Tag, và comScore. Freedome có giá bản quyền 50 USD/năm, cho phép bạn dùng trên 3 thiết bị. Điều đó có nghĩa bên cạnh Android, bạn có thể chạy nó trên cả thiết bị Windows, MacOS hay iOS.

Các VPN bị công cụ VirusTotal của Google tố là có malware.

Nghiên cứu trên được thực hiện với các ứng dụng trên Google Play, tính đến tháng 11/2016, đã yêu cầu 1 quyền có tên BIND_VPN_SERVICE. Quyền này yêu cầu người dùng cho phép chúng được chặn và kiểm soát toàn bộ traffic trên smartphone hay tablet. Trong 2 tháng gần đây, nhiều ứng dụng trên Google Play đã thay đổi cách thức hoạt động để đảm bảo hơn quyền riêng tư người dùng. Dù vậy, khảo sát của nhóm chuyên gia trên cũng là lời cảnh tỉnh cho bất kỳ ai đang sử dụng ứng dụng VPN trên thiết bị Android của mình. Ngoại trừ Freedome, nếu đang dùng bất kỳ dịch vụ VPN nào khác trên Android, bạn nên loại bỏ hoặc ít nhất dừng nó ngay lập tức cho tới khi nhà cung cấp thay đổi cách thức hoạt động.

Cảnh giác khi cài đặt trò chơi Super Mario Run trên Android

Ứng dụng Super Mario Run

Fan chơi game di động trên khắp thế giới cuối cùng cũng nhận được cơ hội để chơi Super Mario Run. Các thông báo chính thức cho biết Mario phiên bản trò chơi điện thoại di động đầu tiên của Nintendo đã được tung ra trên các thiết bị iOS trước Giáng sinh và thu về hàng triệu lần tải về mặc dù có mức giá 7,99 euro.

Các chuyên gia bảo mật hiện đang cảnh báo người dùng Android phải cẩn thận khi tải phiên bản Super Mario Run cho thiết bị sau khi phát hiện các phần mềm độc hại “trá hình”.

Các nhà nghiên cứu tại hãng bảo mật Trend Micro đã tìm thấy số lượng ngày càng tăng của các ứng dụng Android độc hại đặt tên Super Mario Run với những nội dung khác có liên quan. Công ty đã phát hiện hơn 9.000 ứng dụng sai sử dụng tên Mario trên một số cửa hàng ứng dụng của bên thứ ba.

Một trong số những phiên bản giả mạo của trò chơi Super Mario Run.

Các ứng dụng giả mạo tràn ngập các quảng cáo gây phiền nhiễu và cửa sổ pop-up.

Trend Micro lưu ý rằng, phần lớn các ứng dụng độc hại tìm thấy đơn giản chỉ hiển thị các quảng cáo gây phiền nhiễu hoặc xâm nhập. Tuy nhiên, một số các biến thể nguy hiểm có thể cài đặt các ứng dụng đồi trụy không mong muốn hoặc không cần thiết vào thiết bị của người dùng.

Có những ứng dụng được đánh dấu nổi bật với quảng cáo Super Mario Run phiên bản mới nhưng thực chất là phiên bản mô phỏng của bản gốc Super Mario Bros và chèn đầy rẫy pop-up.

Một số ứng dụng khác gửi thông báo cho người dùng cần một bản cập nhật ngay sau khi tải trò chơi về buộc người dùng phải tải về một chương trình khác có khả năng gây hại.

Khi tải ứng dụng, bạn nên xem xét các yêu cầu bổ sung xem có đáng ngờ hay không, xem nhà phát hành có phải Nintendo hay không…

Người dùng cũng có thể bảo vệ thiết bị bằng cách không cho phép cài đặt các ứng dụng từ các nguồn không rõ từ thiết lập bảo mật của Android và bằng cách cài đặt một giải pháp bảo mật di động đầy đủ.

Nhiều ứng dụng độc hại khi lây nhiễm vào các thiết bị nạn nhân sẽ hiện các yêu cầu cài đặt thêm phần mềm, cài đặt thêm bản cập nhật, thông báo máy bị nhiễm virus cần cài đặt phần mềm diệt virus,… Đối với một phiên bản game như Super Mario Run, những yêu cầu như vậy không cần thiết nên bạn có thể bỏ qua.

Phiên bản Android hợp pháp của Super Mario Run.

Ngoài ra, hãng bảo mật Arxan tìm thấy một số trang web khiêu dâm cũng có liên đới đến các ứng dụng trò chơi phổ biến để lừa đảo mọi người tải về phần mềm độc hại. Các trang web này tuyên bố rằng tải các tập tin APK sẽ cho phép bạn chơi Super Mario Run trên Samsung Galaxy hoặc LG V20 hoặc Google Pixel. Nhưng thực chất làm như vậy sẽ chỉ tải về phần mềm độc hại trên thiết bị của bạn. Do đó, hãy luôn là người chơi tỉnh táo.

Thứ Bảy, 28 tháng 1, 2017

Giới công nghệ Mỹ đồng loạt bày tỏ lo lắng về lệnh cấm nhập cư mới của Donald Trump

Các lãnh đạo công nghệ Mỹ trong cuộc gặp gỡ với Donald Trump hôm 14/12

Hầu như toàn bộ giới công nghệ ở Silicon Valley đang rất lo lắng về các chính sách nhập cư mới của Donald Trump. Hôm thứ Sáu, Google đã nói với hơn 100 nhân viên đang làm việc tại nước ngoài trở về Mỹ ngay lập tức, tránh gặp khó khăn bởi lệnh cấm nhập cư của Trump.

Hôm tối thứ Sáu vừa qua, ông Trump đột nhiên ra lệnh trong vòng 90 ngày, cấm mọi người từ các nước Hồi giáo, gồm Iran, Iraq, Libya, Somalia, Sudan, Syria và Yemen vào nước Mỹ. Tổng thống nói rằng lệnh cấm này là để chống khủng bố. Ngay lập tức, sắc lệnh đã gây ra "hỗn loạn" trong cộng đồng người Mỹ gốc Arab khi bố mẹ họ đang trên đường đến Mỹ thăm họ.

Phản ứng của Goolge đã đến chỉ sau mấy giờ có lệnh cấm trên. Không chỉ Google, chính sách nhập cư của ông Trump đã dấy lên một làn sóng phản đối và lo ngại trong giới công nghệ Mỹ. Đặc biệt, theo Bloomberg, các nhân viên người Mỹ đang làm việc hoặc du lịch tại nước ngoài có thể sẽ không được phép trở lại Mỹ, thậm chí khi họ có visa hợp lệ. Trong khi đó, New York Times đưa tin Bộ An ninh Nội địa Mỹ nói lệnh của ông Trump cấm cả những người có thẻ xanh từ các nước Hồi giáo trên trở lại Mỹ.

Nhìn rộng hơn, Goolge lo ngại các chính sách nhập cư của Trump sẽ “tạo rào cản khi đưa nhân tài trở về Mỹ”. Cùng lúc đó, CEO Mark Zuckerburg đã chỉ trích các chính sách của Trump. “Cũng như nhiều người, tôi rất lo ngại tác động của những chính sách mới của Tổng thống Trump”, Zuckerberg nói. Một đại diện của Facebook cho biết công ty đang xem xét lệnh cấm của ông Trump đối với các nhân viên và cố tìm cách “tốt nhất bảo vệ nhân viên và gia đình của họ khỏi bất cứ vấn đề gì”.

Đại gia công nghệ Microsoft cũng lên tiếng. Giám đốc pháp lý của Microsoft đã gửi email đến nhân viên, nói rằng công ty đã thông báo đến 76 nhân viên Microsoft, những người có thể bị ảnh hưởng bởi lệnh cấm và yêu cầu họ liên hệ với nhóm pháp lý để được tư vấn.

CNET cho biết hiện tại Nhà Trắng vẫn chưa bình luận gì về thông tin Google kêu gọi nhân viên trở về nhà hay những lo ngại của Google đối với lệnh nhập cư của ông Trump.

6 nghề nghiệp phát triển “điên cuồng” năm 2017

Trang web tuyển dụng CareerCast vừa xem xét cơ sở dữ liệu các công việc liên quan đến CNTT trên toàn nước Mỹ và tạo danh sách các công việc tốt nhất dựa trên lương, tầm quan trọng của chúng. CareerCast cũng dự báo tăng trưởng của mỗi loại trong năm 2017 và các năm tiếp theo.

6. Quản trị viên hệ thống máy tính và mạng: tăng 8%

Các chuyên gia CNTT làm công việc quản trị máy tính và mạng máy tính có thu nhập trung bình 77.816 USD năm 2016. Xu hướng hiện tại đang dịch chuyển dần về đám mây – thuê máy tính bạn cần và truy cập qua Internet – đồng nghĩa các công ty đang mua ít máy tính hơn trước đó. Tuy nhiên, nhu cầu của công việc này không thể biến mất. Dự kiến, nghề có thể tăng trưởng 8% đến năm 2024.

5. Khoa học dữ liệu: 16%

Các nhà khoa học dữ liệu kiếm được trung bình 128.240 USD năm ngoái. Nhờ vào bùng nổ dữ liệu và dữ liệu lớn, nhu cầu việc làm này sẽ còn tăng mạnh. CareerCast dự báo tăng trưởng 16% đến năm 2024.

4. Kỹ sư phần mềm: 17%

Năm 2016, trung bình một kỹ sư phần mềm kiếm được 100.690 USD. Đây là kỹ năng cần thiết tại mọi công ty, từ công nghệ cao đến tổ chức bình thường đều cần phần mềm riêng để phục vụ khách hàng và nhân viên. Dự báo tăng trưởng nghề này là 17% năm 2024.

3. Chuyên gia phân tích an ninh thông tin: 18%

Chuyên gia an ninh thông tin có thu nhập trung bình 90.120 USD năm 2016. Do máy tính, thiết bị di động ngày càng lưu trữ nhiều thông tin quan trọng, nhạy cảm, nhu cầu của nghề này cũng tăng mạnh. Công việc này có thể tăng 18% đến năm 2024.

2. Chuyên gia phân tích hệ thống máy tính: 21%

Trung bình năm 2016 các chuyên gia phân tích hệ thống máy tính kiếm được 85.800 USD. Miễn là còn có người dùng máy tính và viết phần mềm, ai đó sẽ cần được khắc phục sự cố khi có vấn đề, đó chính là nhiệm vụ của chuyên gia phân tích. Dự báo, nhu cầu của nghề này tăng 21% đến năm 2024.

1. Lập trình viên web: 27%

Lập trình viên web kiếm được 64.970 USD năm 2016. Dù không phải công việc CNTT có thu nhập cao nhất, nhu cầu đối với nhân lực làm nghề này vẫn rất lớn. Theo CareerCast, công việc phát triển web có thể tăng trưởng 27% đến năm 2024.

Apple: Chia sẻ dữ liệu iCloud, và chúng tôi sẽ giúp iPhone của bạn thông minh hơn

Apple tin rằng quyền riêng tư là điều quan trọng, nhưng các dịch vụ như Siri sẽ hoạt động tốt hơn khi hãng có thể phân tích dữ liệu thế giới thực (real-world data).

Apple từ lâu nay rất quan tâm tới quyền riêng tư của người dùng. Hãng từng quyết tâm không hợp tác với FBI để bẻ khoá chiếc iPhone của một kẻ khủng bố vì cho rằng nó là tiền lệ xấu đối với quyền riêng tư của khách hàng. Tuy nhiên, hãng cũng muốn làm được nhiều hơn với dữ liệu cá nhân người dùng, để các dịch vụ như Siri ngày càng thông minh hơn.

Với iOS 10.3, Apple muốn bạn chia sẻ cả dữ liệu iCloud.

Một tuỳ chọn mới trong iOS 10.3 mà "Táo khuyết" phát hành đầu tuần này yêu cầu người dùng iPhone, iPad chia sẻ dữ liệu tài khoản iCloud của họ. Dịch vụ iCloud bao gồm lưu trữ file, email, lịch, quản lý ảnh, đồng bộ mật khẩu, và quản lý thư viện nhạc/video.

Apple tin rằng, hãng có thể vừa cung cấp các dịch vụ tốt, vừa đảm bảo tốt quyền riêng tư. Trên thực tế, ở các phiên bản trước đây hãng đã thu thập dữ liệu về thói quen sử dụng iPhone, iPad; tuy nhiên, Apple vẫn cho rằng mình đã đảm bảo tốt quyền riêng tư của khách hàng.

"Việc phân tích dữ liệu từ tài khoản iCloud của bạn chỉ được thực hiện sau khi dữ liệu được đảm bảo quyền riêng tư. Sự phân tích này sẽ cho phép Apple cải tiến các tính năng thông minh như Siri và các dịch vụ liên quan hay tương tự" - Apple cho biết.

Quyền riêng tư trở thành một niềm tự hào của Apple khi hãng cố gắng giúp sản phẩm của mình có sự khác biệt so với các đối thủ. Năm 2015, CEO Tim Cook chỉ trích các công ty như Google rằng họ đang ngấu nghiến mọi thứ thu thập được từ người dùng và tìm cách kiếm tiền từ dữ liệu này. Tuy nhiên, sự chỉ trích này cũng chỉ đúng 1 phần. Việc thu thập của Google cũng giúp hãng cải tiến các dịch vụ như chỉ đường, lọc smap, nhận diện giọng nói, giới thiệu phim, tự động sửa lỗi khi gõ phím... Trong lĩnh vực trí tuệ nhân tạo hiện nay, các dịch vụ này đóng vai trò rất quan trọng.

Apple sử dụng 1 công nghệ có tên "quyền riêng tư khác biệt" nhằm che giấu các thông tin chi tiết về khách hàng trong khi vẫn có thể phân tích dữ liệu cá nhân này. Trên các bản iOS trước đây, Apple thu thập "thông tin sử dụng và chẩn đoán" để cải thiện sản phẩm và dịch vụ, còn giờ đây hãng muốn bạn chia sẻ cả dữ liệu tài khoản iCloud. Dù vậy, lần này "Táo khuyết" không cho biết, việc chia sẻ có thể cải tiến "các mô hình ngôn ngữ và các tính năng thông minh khác", theo cách nào.

4 tính năng hay nhất trên iOS 10.3

Apple vừa tung ra bản public beta đầu tiên của iOS 10.3, giúp chúng ta có những cái nhìn đầu tiên về các tính năng mới sẽ có trên iPhone, iPad, và iPod. Ở phiên bản beta này, chúng ta không được thấy sự xuất hiện của chế độ "Theater mode" như các tin đồn trước đó. Chế độ mới được dự đoán sẽ thay đổi các cài đặt trên iPhone để phù hợp khi bạn dùng máy trong rạp chiếu phim nhằm tránh gây ảnh hưởng cho người xung quanh.

Bỏ qua sự thiếu vắng này, dưới đây là một số thay đổi đáng chú ý mà Apple vừa mang tới trong iOS 10.3:

Apple ID Profile

Apple bổ sung thêm 1 profile mới ở trên cùng của menu cài đặt (settings) với tất cả thông tin tài khoản của bạn.
Mở profile này và bạn có thể truy cập các tài khoản iCloud, iTunes, App Store, và Family Sharing ở cùng 1 chỗ. Bạn có thể cuộn xuống để xem 1 danh sách tất cả thiết bị Apple được kết nối tới các tài khoản này.

Bạn sẽ phải đăng nhập vào ứng dụng Find my iPhone trên điện thoại hoặc trình duyệt web để truy cập toàn bộ tài khoản, tuy nhiên, điều đó vẫn thuận lợi hơn nhiều so với việc bạn phải mò tìm trong settings để truy cập từng tài khoản như trước.

Phân tích bộ nhớ iCloud

Nếu bạn bỏ tiền mua bộ nhớ lưu trữ đám mây iCloud của Apple, iOS 10.3 sẽ giúp bạn dễ dàng quản lý bộ nhớ này. Bạn có thể biết chính xác mình đang dùng bộ nhớ iCloud như thế nào qua tuỳ chọn iCloud trong mục profile mới. Bạn biết mình tốn bao nhiêu GB cho lưu ảnh, bao nhiêu GB cho việc backup...

Nếu bạn chưa kích hoạt xác thực 2 lớp cho tài khoản (điều mà bạn rất nên làm), bạn sẽ thấy mục "suggestion" mới ngay bên dưới profile trong trang settings chính. Apple có thể dùng mục này để đưa ra cho bạn các gợi ý khác nhằm nâng cao hiệu năng thiết bị.

Xem thời tiết trong Apple Maps

Nếu bạn bỏ qua Google Maps và dùng ứng dụng bản đồ Apple Maps sẵn trong iOS, phiên bản iOS mới sẽ giúp cho bạn biết tình hình thời tiết nơi bạn định đi đến. Biểu tượng thời tiết được đặt ở phía dưới góc tay phải của màn hình, cho bạn biết thời tiết hiện tại của khu vực đó. Để xem thời tiết 7 ngày ở khu vực, bạn dùng 3D Touch vào biểu tượng thời tiết hoặc nhấn giữ để mở ứng dụng thời tiết ở màn hình mới.

Tìm tai nghe AirPods

Nếu bạn đã bỏ tiền ra mua cặp tai nghe AirPods đắt đỏ của Apple, tính năng này sẽ giúp bạn tìm tai nghe trong trường hợp nó bị thất lạc (khả năng rất dễ xảy ra khi mà kích thước AirPods là khá nhỏ).

Theo đó, khi mở ứng dụng Find my iPhone, bạn sẽ nhìn thấy AirPods sẽ là 1 trong các thiết bị kết nối với tài khoản của mình. Bạn click để xem vị trí cuối cùng của AirPods khi nó được kết nối với điện thoại. Bạn cũng có thể yêu cầu ứng dụng phát âm thanh từ tai nghe để xác định vị trí.

Apple không tiết lộ thời điểm sẽ tung ra phiên bản chính thức của iOS 10.3, và điều đó có nghĩa là các tính năng trên vẫn có thể sẽ bị thay đổi trong tương lai. Phiên bản chính thức cũng có khả năng sẽ có thêm các chức năng mới khác, đồng thời được tích hợp chế độ "Theater Mode" được đồn đoán từ lâu.

4 tính năng hay nhất trên iOS 10.3

Bỏ qua sự thiếu vắng này, dưới đây là một số thay đổi đáng chú ý mà Apple vừa mang tới trong iOS 10.3:

Apple ID Profile

Phân tích bộ nhớ iCloud

Xem thời tiết trong Apple Maps

Tìm tai nghe AirPods

Thứ Sáu, 27 tháng 1, 2017

Chia sẻ ảnh kiểu mới với tính năng Slideshow trên Facebook cho Android

Hồi mùa hè năm ngoái, Facebook giới thiệu một công cụ chia sẻ ảnh mới có tên gọi Slideshow. Công cụ cho phép bạn biến ảnh và video thành những thước phim mini với nhạc nền và các hiệu ứng chuyển đổi. Tính năng của công cụ này có nguồn gốc từ ứng dụng chia sẻ ảnh riêng tư Moments của Facebook trước khi được mạng xã hội này tìm cách phổ biến với việc tích hợp ngay trong ứng dụng chính.

Ý tưởng đằng sau Slideshow đó là cho phép người dùng Facebook dễ dàng tạo ra những bài đăng hấp dẫn hơn thay vì chỉ đơn giản là đăng 1 đoạn video hay một loạt ảnh như thông thường.

Phiên bản mới của Slideshow sẽ xuất hiện khi bạn click vào thanh Status (thanh có dòng “What’s on your mind?”). Slideshow xuất hiện bên cạnh các mục khác như Photo/Video, Go Live, Check In, Feeling/Activity… Như chúng ta có thể thấy trong ảnh, tính năng này nằm ngay phía trên phần tag bạn bè (Tag Friends). Tuy nhiên, ở thời điểm hiện tại Slideshow mới chỉ được thử nghiệm với một lượng nhỏ người dùng nên không phải ai cũng nhìn thấy nút bấm này.

Sau khi chọn vào Slideshow, bạn sẽ được yêu cầu chọn ảnh và video từ thư viện ảnh, viết tiêu đề, và chọn nhạc nền trước khi đăng lên Facebook. Mạng xã hội không tiết lộ khi nào sẽ cập nhật tính năng này cho toàn bộ người dùng Android, nhưng theo dự đoán, thời điểm đó sẽ không còn xa.

Phần mềm ghép ảnh Tết đẹp, miễn phí cho iPhone, Android

Nhiều nhà phát triển Việt Nam đã viết các ứng dụng ghép ảnh Tết đẹp dành riêng cho người dùng trong nước, giao diện đẹp mắt và hướng dẫn bằng tiếng Việt dễ sử dụng.

Dưới đây là một số phần mềm ghép ảnh Tết 2017 đẹp, miễn phí cho iPhone và Android:

Android

InstaTet

Bạn có thể chụp hình tự sướng với sticker Tết miễn phí, lời chúc vui nhộn, lì xì, hoa mai, dưa hấu, bánh chưng và phong cảnh đẹp của mọi miền đất nước. InstaTet có gần 10 loại sticker Tết phong phú và sinh động. Chỉ cần lắc điện thoại rung nhẹ, bạn sẽ thấy các phong bao lì xì rơi xuống màn hình. Bên cạnh đó, bạn hoàn toàn tự trang trí khung hình theo ý muốn.

Khung hình Tết – Chúc Tết 2017

Với Khung hình Tết – Chúc Tết 2017, bạn có thể thêm vào khung hình ngày Tết hoặc năm mới để tấm ảnh bình thường mang không khí Tết hơn. Nó là bộ sưu tập hơn 30 hình ảnh đẹp để bạn trang trí, ngoài ra còn có thể thêm văn bản bằng phông chữ đặc biệt. Ứng dụng có tính năng chỉnh sửa, thêm hiệu ứng, xoay, cắt cúp, thay đổi kích thước.

Ghép ảnh Tết 2017 - Ảnh xuân

Ghép ảnh Tết 2017 - Ảnh xuân nổi bật với các khung hình, trang trí được lựa chọn kỹ lưỡng, công phu theo nhiều chủ đề như tết tình yêu, bánh chưng… Bạn có thể viết thông điệp lên ảnh để ghi lại kỷ niệm, chỉnh sửa, cắt ảnh, làm khung riêng với biểu tượng chú gà, sau đó chia sẻ lên Facebook cho bạn bè cùng xem.

Khung ảnh Tết – Năm mới

Khung Ảnh Tết - Năm Mới với hơn 200 khung cho phép bạn nhanh chóng tạo ra những bức ảnh độc nhất vô nhị một cách đơn giản, tiện lợi. Nó cũng có các sticker, hiệu ứng miễn phí để chỉnh ảnh đẹp nhất có thể, ngay cả khi bạn không rành công nghệ. Ứng dụng có giao diện đơn giản, thân thiện, thêm các tính năng phụ như hình nền Tết, chia sẻ hình nền với người khác.

iPhone

Camera Tết

Theo miêu tả của nhà phát triển, Camera Tết tự động nhận diện gương mặt và ghép hình ngay trên camera. Đây là tính năng độc đáo, khác với các ứng dụng cùng loại và mang lại trải nghiệm thú vị cho người dùng. Camera Tết tích hợp hình ghép sinh động, đặc trưng của ngày Tết Việt Nam, mang ý nghĩa vui vẻ, may mắn. Sau khi sửa và ghép ảnh, người dùng có thể chia sẻ ngay trên Facebook.

Khung ảnh Tết Nguyên đán

Khung ảnh Tết Nguyên đán cho phép bạn tạo ra các khoảnh khắc đáng nhớ mừng xuân thông qua nhiều khung hình đẹp, các sticker lấy cảm hứng từ ngày tết. Bạn có thể chỉnh sửa ảnh trong chưa đầy 1 phút, điều chỉnh sticker theo ý muốn (xoay, phóng to, thu nhỏ), đặt ảnh làm hình nền và chia sẻ trực tiếp qua Facebook, Instagram hay Twitter.

New Year Photo Sticker.s & Greeting e.Card Make.r

Nếu không muốn gắn bó với các khung hình tết truyền thống, bạn có thể thử New Year Photo Sticker.s & Greeting e.Card Make.r. Ứng dụng có nhiều sticker màu sắc vui nhộn, mang phong cách phương tây, nhiều hiệu ứng rực rỡ. Bạn cũng có thể ghép nhiều ảnh với nhau, vẽ bất cứ gì mình muốn và thêm vào các chú thích. Tính năng Photo Blender trộn lẫn hai bức ảnh với nhau, tạo hiệu ứng “chồng ảnh” đặc biệt. Như vậy, từ một hình ảnh bình thường, bạn đã tự thiết kế tấm thiệp chúc mừng năm mới độc nhất vô nhị để chia sẻ với mọi người.

Thứ Năm, 26 tháng 1, 2017

Cựu giảng viên FPT gửi tâm thư “truyền lửa” khởi nghiệp cho hơn 19.000 sinh viên

Cựu giảng viên Đại học FPT Nguyễn Ngọc Anh hiện đang làm nghiên cứu sinh và khởi nghiệp tại Mỹ (Ảnh nhân vật cung cấp)

Làn sóng khởi nghiệp phát triển mạnh mẽ đã và đang mang đến nhiều cơ hội cho những người trẻ, ngay cả với những sinh viên đang còn ngồi trên giảng đường đại học. Theo nhận định của đại diện Bộ KH&CN, cơ quan được Thủ tướng Chính phủ giao chủ trì triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Việt Nam đến năm 2025”, hiện đang là thời điểm rất thuận lợi cho phong trào khởi nghiệp cũng như khởi nghiệp gắn với đổi mới sáng tạo tại Việt Nam.

Trao đổi với ICTnews, anh Nguyễn Ngọc Anh, cựu giảng viên Đại học FPT hiện đang làm nghiên cứu sinh và khởi nghiệp tại Mỹ nhận định, cơ hội khởi nghiệp của các sinh viên CNTT thuận lợi hơn so với các ngành khác vì một số lý do.

Theo lý giải của anh Ngọc Anh, lý do thứ nhất là các ý tưởng khởi nghiệp hiện tại chủ yếu về CNTT hoặc cũng liên quan đến CNTT. Bên cạnh đó, sinh viên ngành CNTT được tiếp xúc và cập nhật công nghệ mới nhất ngay trong trường đại học, do đó khi có ý tưởng là các bạn sinh viên có thể thực hiện ngay vì có sẵn nền tảng CNTT, ví dụ như trong FPT University, các final project hoặc luận văn tốt nghiệp đều có thể trở thành ý tưởng khởi nghiệp, và thực tế nhiều sinh viên FPT trong những năm vừa qua đã khởi nghiệp thành công.

“Lý do thứ ba tôi muốn nhấn mạnh, nền tảng CNTT của các sinh viên theo học ngành này giúp cho các bạn có thể tự viết ngay những dòng code đầu tiên để bắt đầu dự án khởi nghiệp của mình mà không phải phụ thuộc vào người khác. Nhưng theo kinh nghiệm của tôi, khởi nghiệp mà chỉ có một mình thì rất cô đơn, có team mạnh với thành viên có nền tảng kiến thức khác nhau là một lợi thế lớn và cũng thú vị hơn”, anh Nguyễn Ngọc Anh chia sẻ.

Đối với cựu giảng viên Đại học FPT này, năm 2016 là một năm khởi nghiệp nhiều hy vọng khi tiếp tục được làm việc, hỗ trợ các sinh viên của mình trên con đường theo đuổi đam mê CNTT. Nhìn lại những gì đã làm được trong năm Bính Thân 2016 sắp qua, anh Nguyễn Ngọc Anh đã có những chia sẻ chân tình và xúc động trong bức thư gửi các sinh viên Đại học FPT.

ICTnews xin gửi tới độc giả bức thư mà cựu giảng viên Đại học FPT Nguyễn Ngọc Anh vừa gửi tới hơn 19.000 sinh viên trong Tổ chức giáo dục FPT - FPT Education để động viên, “truyền lửa” cho các sinh viên trên con đường khởi nghiệp sắp tới:

“Gửi các em sinh viên ĐH FPT,

Mùa xuân có lẽ đang đến rất gần với các cơ sở của ĐH FPT trên cả nước, đến trong từng bước chân của các em ngày ngày lên giảng đường. Chỉ một tuần nữa thôi, các em sẽ mang mùa xuân ấy về gia đình ở khắp các miền quê trên đất nước Việt Nam.

Đối với các em, năm Bính Thân qua có phải là 365 ngày thú vị với nhiều ý tưởng và dự định mới không? Đối với thầy, 2016 là một năm đáng nhớ khi quyết định sang Mỹ làm nghiên cứu sinh và cùng một cựu giảng viên Đại học FPT khác khởi nghiệp ở xứ sở cờ hoa.

Các thầy vẫn chọn IT - lĩnh vực đã gắn bó trong nhiều năm làm việc ở Đại học FPT và cho đến nay vẫn là niềm đam mê. Một công ty công nghệ được xây dựng với mong muốn tạo ra một sản phẩm giáo dục thay đổi cách học truyền thống đặc biệt là học tiếng Anh theo phương pháp mạng xã hội trò chơi (Social Network Game).

Nói đến start-up, nhiều người sẽ nói đến khó khăn. Còn thầy, thầy muốn kể với các em về một năm khởi nghiệp đầy hy vọng của mình khi được làm việc, hỗ trợ nhiều sinh viên Đại học FPT dù không còn trực tiếp đứng trên bục giảng.

Thầy có mấy sinh viên “ruột” trong thời gian giảng dạy tại trường Đại học FPT từ 2009 - 2015. Khi thầy sang Mỹ làm nghiên cứu sinh và khởi nghiệp, thầy trò vẫn liên hệ trao đổi việc học, việc làm với nhau. Các bạn sinh viên lúc nào cũng máu lửa, nhiệt huyết và muốn khám phá bản thân trong lĩnh vực mới, ngoài việc học. Bản thân một start-up cũng cần đội ngũ nhân sự trẻ và nhiệt tình theo đuổi các dự án dù lợi nhuận hay phi lợi nhuận nhưng quan trọng là được học, được làm. Vậy là, thầy ở Mỹ, trò ở Việt Nam, trao đổi và làm việc với nhau qua Internet.

Năm qua, thầy cùng các bạn trong công ty nghiên cứu về Big Data sử dụng các kỹ thuật Artificial Intelligence và Marchine Learning cho Public Health tại Mỹ và công bố 3 bài báo khoa học về mảng này tại 2 hội thảo của IEEE và AAAI. Bạn Hoàng Quang sau vài tháng thực tập tại công ty đã có một bài báo khoa học tại hội thảo của IEEE về Big Data và trở thành thành viên trong một số dự án nghiên cứu từ chính phủ. Một cộng tác viên khác là bạn Thanh Cảnh trong quá trình đi trao đổi sinh viên ở Singapore cũng công bố thành công 1 bài báo khoa học.

Về mảng phần mềm, sau 8 tháng thực tập, bạn Tuấn Anh cũng đã đủ kiến thức và sự tự tin cùng nhóm của mình nghiên cứu, phát triển hàng chục sản phẩm về chứng khoán và tài chính. Thầy cảm nhận sự hăng hái tinh thần trách nhiệm và nỗ lực đạt đến chất lượng cao trong công việc từ các sinh viên Đại học FPT đang làm việc chính thức hoặc thực tập cho công ty. Các bạn trẻ là niềm hy vọng của công ty khởi nghiệp trước nhiều thách thức ở nơi xứ người.

Nước Mỹ không đón Tết âm lịch. Những ngày cận Tết như hôm nay, cả công ty vẫn miệt mài theo đuổi các dự án cả cũ và mới. Thầy tranh thủ thời gian trên đường dự hội thảo khoa học về công ty ở Delaware để viết vài dòng chia sẻ cùng các em trước thềm năm 2017 theo âm lịch của người Việt chúng ta.

Năm mới, ai cũng có những ước mơ mong thành hiện thực. Ước mơ của thầy là đưa được hàng chục bạn sinh viên Đại học FPT sang làm việc cho công ty tại thành phố công nghệ Denver, Colorado hoặc Sillicon Valley trong tương lai. Gần hơn, ngay năm tới, thầy sẽ cố gắng đưa 2-3 bạn sang trước và tiếp tục tìm và giới thiệu nhiều học bổng cho các bạn sinh viên có khả năng.

Sau 7 năm giảng dạy ở Đại học FPT, dù hiện tại không còn trực tiếp đứng trên bục giảng nhưng thầy cảm thấy may mắn vì vẫn được cùng học, cùng làm với các bạn sinh viên trường mình. Thầy luôn mong các bạn học tập và làm việc một cách thực chất, nghĩa là làm gì cũng cần nỗ lực của bản thân qua nhiều năm để trở nên lành nghề. Khi mình giỏi và lành nghề ở một mảng nào đó thì hãy nghĩ tới những quyền lợi có được từ sự nỗ lực đó. Các em hãy biết bỏ qua sự hào nhoáng đôi khi có phần điên cuồng của thế giới công nghệ để đầu tư vào bản thân trước. Thành công sẽ đến với các em.

Nhân dịp năm mới, thầy chúc các bạn sinh viên sức khỏe, học tập tốt và luôn giữ ngọn lửa nhiệt huyết dám nghĩ, dám làm đúng chất FPT.

Thầy,

Nguyễn Ngọc Anh”.

Tổ chức Giáo dục FPT - FPT Education được định hướng phát triển trở thành hệ thống giáo dục với tiêu chí Mega “5 đa” bao gồm đa trình độ, đa ngành, đa phân khúc, đa phương thức và đa vị trí. FPT Education ứng dụng các triết lý đào tạo đồng nhất và có hệ thống đối với toàn bộ các đơn vị, các trường trực thuộc trên cơ sở bám sát các mục tiêu như: đào tạo gắn với tính thực tiễn, theo nhu cầu doanh nghiệp, toàn cầu hóa và quốc tế hóa giáo dục, đẩy mạnh ứng dụng CNTT vào hoạt động dạy và học trong toàn hệ thống. Tổ chức này đặt mục tiêu trong chặng đường 10 năm tới sẽ phát triển thành một tổ chức giáo dục toàn cầu, tăng trưởng 10 lần và đạt quy mô 150 ngàn học sinh, sinh viên vào năm 2025. Theo thống kê, thời điểm hiện tại FPT Education có khoảng hơn 19.000 sinh viên ở tất cả các hệ, gồm cao đẳng thực hành, đại học, các khối liên kết và trao đổi sinh viên quốc tế.

Ransomware tống tiền xuất hiện trên cả Google Play Store

Ransomware có tên gọi là Charger và bị ẩn bên trong một ứng dụng có tên EnergyRescue, theo bài đăng trên blog của hãng bảo mật Check Point Software. Một khi được cài đặt trên thiết bị, Charger ăn cắp tin nhắn SMS của bạn đồng thời hiển thị một dấu nhắc yêu cầu người dùng cho phép nó truy cập các quyền quản trị. Nếu người dùng không cảnh giác và click vào nút OK để chấp thuận, ứng dụng độc hại này sẽ khoá thiết bị và hiển thị tin nhắn với nội dung:

Bạn cần phải trả tiền cho chúng tôi, nếu không, cứ mỗi 30 phút chúng tôi sẽ bán một phần thông tin cá nhân của bạn trên thị trường chợ đen. Chúng tôi đảm bảo 100% sẽ trả lại tất cả các file của bạn ngay sau khi nhận được tiền. Chúng tôi sẽ mở khoá máy và xoá toàn bộ dữ liệu của bạn khỏi máy chủ. Bạn cũng đừng tắt máy bởi điều đó là vô dụng. Tất cả dữ liệu đã được lưu trên các máy chủ của chúng tôi. Chúng tôi vẫn có thể bán nó cho các mục đích như spam, giả mạo, tội phạm ngân hàng… Chúng tôi tổng hợp và tải về tất cả dữ liệu của bạn. Tất cả thông tin về tài khoản mạng xã hội, ngân hàng, thẻ tín dụng. Chúng tôi cũng thu thập cả dữ liệu về bạn bè và gia đình bạn nữa.

Ứng dụng độc hại này yêu cầu người dùng trả 0,2 Bitcoin, tương đương khoảng 180 USD. Theo các nhà nghiên cứu của Check Point, nó tồn tại trên Google Play trong 4 ngày và chỉ thu được một ít lượt tải về. "Chúng tôi tin hacker chỉ mới muốn thử nghiệm chứ chưa phổ biến phương thức tấn công mới này" - Check Point cho biết. Charger bị phát hiện bởi phần mềm chống malware do hãng này phát triển; còn Google hiện đã gỡ app độc hại này khỏi Play Store. Hãng tìm kiếm cũng không quên cảm ơn Check Point vì đã có công phát hiện và báo cáo.

Tìm cách ẩn mình

Một phân tích cho thấy, Charger sẽ kiểm tra vị trí của thiết bị của nạn nhân, và nếu phát hiện thiết bị ở tại Ukraine, Nga, hay Belarus, vụ tấn công sẽ bị huỷ bỏ. Có lẽ, hacker làm điều này để tránh nguy cơ bị cảnh sát điều tra ở 3 quốc gia trên. Trên blog, các nhà nghiên cứu của Check Point cũng nói thêm:

Hầu hết malware được tìm thấy trên Google Play chỉ chứa 1 dropper và về sau dropper này sẽ tải về thiết bị các thành phần độc hại thực thụ. Charger, tuy nhiên, sử dụng một giải pháp khiến malware khó ẩn mình. Vì vậy, các hacker đứng đằng sau Charger phải sử dụng nhiều kỹ thuật để tồn tại trên Google Play trong thời gian lâu nhất có thể. Malware này dùng nhiều kỹ thuật tiên tiến để che giấu ý định thực của nó và khiến các nhà nghiên cứu bảo mật gặp khó khăn trong việc phát hiện. Các kỹ thuật này gồm:

Encode các chuỗi thành các mảng nhị phân, giúp malware khó bị kiểm tra hơn.

Load code từ các nguồn được mã hoá động (dynamically) khiến hầu hết các công cụ nhận diện malware không thể thâm nhập và điều tra.

Malware sẽ kiểm tra xem liệu nó đang được chạy trong 1 máy ảo hay không, trước khi bắt đầu các hoạt động lừa đảo người dùng. Kỹ thuật này lần đầu tiên xuất hiện trên malware PC và giờ đây trở thành 1 xu hướng trên di động.

Hồi năm 2012, Google ra mắt một máy quét mã độc nền đám mây có tên Bouncer nhằm ngăn ứng dụng độc hại xuất hiện trên Play Store. 5 năm sau, những vụ phát hiện ra ứng dụng độc hại giống Charger xuất hiện một cách thường xuyên, còn Google thì hầu như không còn nhắc tới Bouncer nữa. Sự vụ với Charger một lần nữa nhấn mạnh tới các nguy cơ bảo mật xuất phát từ các ứng dụng được lưu trên chính các máy chủ của Google. Cách đây chưa lâu, chính Check Point cũng đã phát hiện ra sự trở lại của dòng malware HummingBad trên Play Store, sau khi malware ẩn mình trong các ứng dụng có từ 2 triệu tới 12 triệu lượt tải về trước khi bị phát hiện và gỡ bỏ.