Ảnh minh họa.
Thông tư 77/2025/TT-NHNN của Ngân hàng Nhà nước sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng có hiệu lực từ ngày 1/3/2026.
Theo đó, để tránh sự tấn công của mã độc từ bên ngoài, Thông tư 77/2025/TT-NHNN yêu cầu ứng dụng này phải tự động ngắt kết nối hoặc ngừng hoạt động ngay lập tức nếu phát hiện điện thoại thuộc trường hợp:
- Điện thoại đã bị bẻ khóa (jailbreak với iOS, root với Android) hoặc bị can thiệp mở khóa cơ chế bảo vệ khởi động (unlock bootloader). Người dùng thường sử dụng thao tác này khi muốn cài đặt ứng dụng không chính thống hoặc né bản quyền.
- Điện thoại đã bị chèn mã lạ từ bên ngoài nhằm theo dõi, lưu lại lịch sử thao tác… hoặc đã bị chỉnh sửa, đóng gói lại (repacking)
- Điện thoại có gắn trình gỡ lỗi (debugger), hoặc chạy ứng dụng trên các môi trường giả lập (emulator), máy ảo, thiết bị giả lập…
Trúc Chi (t/h)
