Dân trí: Các chuyên gia bảo mật Mỹ vừa phát hiện nhiều
mẫu smartphone giá rẻ có nguồn gốc từ Trung Quốc mở sẵn cửa hậu trên thiết bị
của mình để có thể truy cập từ xa và gửi các dữ liệu cá nhân của người dùng về
máy chủ đặt tại Trung Quốc.
Với mức giá khoảng 50USD, người
dùng đã có thể sở hữu một chiếc smartphone Trung Quốc với màn hình độ phân giải
cao, cấu hình đủ mạnh, kết nối mạng di động tốc độ nhanh... tuy nhiên, kèm theo
đó là “món quà” không hề được trông đợi: mã độc lấy cắp dữ liệu người dùng và
gửi về máy chủ tại Trung Quốc.
Theo Kryptowire (Mỹ), hãng nghiên cứu bảo mật đã phát hiện một cửa hậu
(backdoor) được cài đặt sẵn trong firmware của các mẫu smartphone giá rẻ Trung
Quốc, trong đó có mẫu smartphone mang thương hiệu BLU được bán trên gian hàng
trực tuyến của Amazon và Best Buy. Kryptowire cho biết cửa hậu được phát hiện
thấy trên mẫu smartphone BLUE R1 HD đã gửi một lượng lớn dữ liệu cá nhân của
người dùng trên smartphone về các máy chủ đặt tại Trung Quốc, bao gồm số điện
thoại, dữ liệu về vị trí của người dùng, nội dung tin nhắn, các cuộc gọi được
thực hiện, các ứng dụng đã được cài đặt và sử dụng...
Shanghai AdUps Technologies, công ty phần mềm có trụ sở tại Thượng Hải
(Trung Quốc) là tác giả thiết kế cửa hậu được mở sẵn trên firmware của các loại
smartphone này để giúp các hãng sản xuất điện thoại Trung Quốc và các nhà mạng
theo dõi hành vi khách hàng của họ cho mục đích quảng cáo.
AdUps Technologies tuyên bố phần mềm của hãng hiện hoạt động trên hơn 700
triệu thiết bị trên toàn cầu, bao gồm cả smartphone, máy tính bảng và các hệ
thống giải trí trên ô tô, trong đó có cả các smartphone mang của các thương
hiệu nổi tiếng được bán tại Trung Quốc. Công ty này cũng cho biết các tính năng
giám sát trên các mẫu smartphone chỉ được sử dụng cho sản phẩm ở thị trường
Trung Quốc nhưng đã vô tình cài đặt trên các mẫu smartphone BLU được bán tại
thị trường quốc tế, trong đó có Mỹ.
Một luật sư đại diện cho AdUps Technologies trả lời tờ The New York Times
cho biết dữ liệu được thu thập bởi phần mềm do công ty này viết chỉ nhằm mục
đích phục vụ quảng cáo chứ không phải thu thập dữ liệu cho chính phủ Trung
Quốc, tuy nhiên các chuyên gia bảo mật vẫn đang nghi ngờ điều này, bởi lẽ theo
hãng bảo mật Kryptowire thì cửa hậu này có thể cho phép nhắm đến những người
dùng cụ thể và có thể tìm kiếm các nội dung tin nhắn phù hợp với từ khóa được
xác định từ xa. Đặc biệt cửa hậu này cũng cho phép leo thang đặc quyền trong hệ
thống và cho phép cài đặt từ xa những ứng dụng khác mà người dùng không hay
biết cũng như không cần sự cho phép của người dùng.
Việc backdoor được cài đặt sẵn trên firmware khiến người dùng không cách
nào biết được sự tồn tại của cửa hậu này cũng như không thể nào tự mình khắc
phục lại lỗ hổng ngoại trừ có bản nâng cấp firmware được phát hành từ chính
hãng sản xuất smartphone.
Hãng bảo mật Kryptowire đã lập tức cảnh báo phát hiện của mình đến với
Google, hãng điện thoại BLU cũng như Amazon, nơi đang bán các mẫu smartphone có
cài sẵn backdoor.
Hãng smartphone BLU cho biết đây chỉ một sự hiểu lầm và sẽ sớm nâng cấp bản
cập nhật firmware cho sản phẩm của hãng để vá lại cửa hậu này. Hãng smartphone
này cho biết có khoảng 12.000 thiết bị tại Mỹ bị ảnh hưởng bởi cửa hậu trên sản
phẩm.
Trên thực tế đây không phải là lần đầu tiên phát hiện thấy mã độc hoặc cửa
hậu được cài đặt sẵn mã độc để theo dõi hoạt động của người dùng. Trước đó
nhiều mã độc và thậm chí ứng dụng gián điệp đã được phát hiện cài đặt sẵn trên các
mẫu laptop, smartphone lẫn máy tính bảng giá rẻ có xuất xứ Trung Quốc. Bên cạnh
các thương hiệu ít tên tuổi thì những tên tuổi lớn như Lenovo hay Xiaomi cũng
bị dính vào những nghi vấn cài đặt ứng dụng gián điệp để theo dõi hoạt động
người dùng.
Aucun commentaire:
Enregistrer un commentaire