Theo một báo cáo vừa được công bố, hiện tại có khoảng gần ba triệu smartphone Android dễ bị tin tặc tấn công bằng phương thức Man-in-the-Middle.

Cụ thể, những dòng smartphone này sẽ được tích hợp sẵn backdoor trên firmware trước khi bán ra và âm thầm gửi dữ liệu cá nhân của người dùng về máy chủ tại Trung Quốc. Nói cách khác, lỗ hổng có thể cho phép tội phạm mạng cài đặt phần mềm độc hại trên thiết bị mà người dùng không hề hay biết.

Nguy hiểm hơn, backdoor này còn theo dõi các thao tác trên bàn phím, cuộc gọi, tin nhắn… và nhiều hơn thế nữa.

Theo báo cáo của New York Times, loại backdoor này được tích hợp sẵn trên các dòng điện thoại của ZTE, Huawei và BLU. Tuy nhiên, ngay sau đó phía ZTE và Huawei đã đính chính lại thông tin trên và cho biết chưa bao giờ làm việc với Adups (công ty viết phần mềm backdoor). Trong khi đó, CEO của BLU đang nỗ lực làm việc để tung ra bản cập nhật vá lỗi.

Danh sach cac smartphone Android gui du lieu ve TQ - Anh 1

Trang PhoneArena cho biết trong số 55 mẫu smartphone Android được kiểm tra, có 55,26% được sản xuất bởi BLU, Infinix tiếp theo với 11% và Doogee đứng thứ ba với 8%. Dưới đây là danh sách các điện thoại bị ảnh hưởng bởi loại backdoor trên:

BLU Studio G
BLU Studio G Plus
BLU Studio 6.0 HD
BLU Studio X
BLU Studio X Plus
BLU Studio C HD
Infinix Hot X507
Infinix Hot 2 X510
Infinix Zero X506
Infinix Zero 2 X509
DOOGEE Voyager 2 DG310
LEAGOO Lead 5
LEAGOO Lead 6
LEAGOO Lead 3i
LEAGOO Lead 2S
LEAGOO Alfa 6
IKU Colorful K45i
Beeline Pro 2
XOLO Cube 5.0

Xem thêm: Kiểm tra phần mềm gián điệp trên smartphone - Theo các nhà nghiên cứu tại Kryptowire, hiện tại có khoảng 700 triệu smartphone bị cài backdoor và tự động gửi dữ liệu người dùng về máy chủ tại Trung Quốc.

TIỂU MINH