100% điện thoại Huawei và ZTE bí mật gửi dữ liệu người dùng về máy chủ Trung Quốc?
Một bài báo trên tờ New York Times vừa tiết lộ một thông tin gây sốc đó là một số smartphone có chứa một backdoor bí mật và gửi dữ liệu đến các máy chủ đặt tại Trung Quốc.
Theo đó, một phần mềm được cài đặt sẵn trên các smartphone chạy hệ điều hành Android và theo dõi toàn bộ hoạt động của người dùng từ những nơi mà người dùng đã truy cập đến, các cuộc gọi đến và đi, nội dung các tin nhắn văn bản đã gửi và nhận. Được biết, số lượng thiết bị gửi dữ liệu về Trung Quốc hiện nay khá nhiều.
Công ty chuyên viết phần mềm Adups Technology Company ở Thượng Hải, Trung Quốc cho biết, một đoạn code do công ty này viết ra đã chạy trên 700 triệu thiết bị bao gồm cả điện thoại và xe hơi. Cũng theo bài báo trên, phần mềm độc hại đã truyền toàn bộ thông tin dữ liệu về Trung Quốc 72 giờ mỗi lần và phần lớn nạn nhân của phần mềm này là những người dùng smartphone ở nước ngoài hoặc những người dùng điện thoại đăng ký dịch vụ trả trước hoặc sử dụng Sim dùng một lần.
Hiện chưa rõ việc thu thập dữ liệu này nhằm mục đích quảng cáo hay hoạt động gián điệp, tuy nhiên theo công ty BLU có trụ sở tại Miami, Hoa Kỳ, phần mềm khai thác dữ liệu đã được phát hiện có trên 120.000 chiếc điện thoại của chính công ty này. Công ty này cho rằng họ đã loại bỏ các tính năng cập nhật phần mềm. Dữ liệu được gửi về Trung Quốc bao gồm toàn bộ tin nhắn văn bản, danh bạ điện thoại, bản ghi cuộc gọi và dữ liệu định vị.
Giải thích cho việc điện thoại BLU bị gắn phần mềm độc hại, phía Adups cho biết phần mềm do công ty này xây dựng lên là nhằm hỗ trợ các nhà sản xuất smartphone Trung Quốc truy vết hành vi người dùng và điều đó có nghĩa là nó không được cài đặt trên các model smartphone sản xuất tại Hoa Kỳ. Trên website của mình, Adups cho rằng phần mềm của họ được tìm thấy trên các thiết bị của Huawei và ZTE. Cả hai thương hiệu này đều đến từ Trung Quốc và Huawei hiện đang là nhà sản xuất smartphone lớn thứ 3 thế giới sau Samsung và Apple.
Trong khi cả ZTE và Huawei đều bán thiết bị tại Hoa Kỳ và model BLU R1 HD đã giúp công ty bảo mật Kryptowire phát hiện ra backdoor (là chương trình (program) hoặc có liên quan đến chương trình, được hacker sử dụng để cài đặt trên hệ thống đích, nhằm mục đích truy cập trở lại hệ thống vào lần sau). Một nhà nghiên cứu đã mua một chiếc điện thoại của BLU nhân chuyến công du ra nước ngoài. Trong khi đang thiết lập cho chiếc điện thoại, anh ta phát hiện ra rằng nó đang gửi tin nhắn về máy chủ ở Thượng Hải được đăng ký bởi Adups. Ngay lập tức, anh này đã liên hệ với chính phủ Mỹ để thông báo về những phát hiện trên.
CEO của BLU – ông Ohev-Zion cho biết, công ty ông không hề biết về sự hiện diện của phần mềm Adups và không có thiết bị nào được tích hợp phần mềm này. Đáp lại lời BLU, Adups cho biết, tất cả các dữ liệu mà công ty thu thập từ khách hàng đã bị phá hủy.
Hoàng Thanh (theo Phonearena)
