Máy chủ Trung Quốc bí mật thu thập dữ liệu người dùng smartphone để làm gì?
Một số thiết bị Android giá rẻ đã thường xuyên gửi thông tin cá nhân gồm nội dung các tin nhắn, danh bạ cuộc gọi, vị trí… của chủ sở hữu về máy chủ Trung Quốc.
Mới đây các nhà nghiên cứu bảo mật đã phát hiện ra rằng, chiếc smartphone giá rẻ có thể là mục tiêu của một cuộc xâm nhập bất hợp pháp. Cụ thể một số thiết bị Android giá rẻ đã thường xuyên gửi thông tin cá nhân gồm nội dung các tin nhắn, danh bạ cuộc gọi, vị trí… của chủ sở hữu về máy chủ Trung Quốc.
Những model smartphone của Blue Product được cho là nhiễm backdoor
Cho đến nay, các chuyên gia đã phát hiện ra một trong những backdoor lớn nhất trên thiết bị. Backdoor là chương trình (program) hoặc có liên quan đến chương trình, được tin tặc sử dụng để cài đặt trên hệ thống đích, nhằm mục đích truy cập bất hợp pháp vào hệ thống vào những lần sau. Các phần mềm backdoor được cài đặt trên một số mô hình của điện thoại Android đã thu thập thông tin nhạy cảm từ người dùng và gửi về một công ty ở Trung Quốc mà chủ sở hữu của chiếc smartphone không hề hay biết.
Theo các nhà nghiên cứu của công ty Bảo mật Kryptowire – đây chính là công ty đã phát hiện ra toàn bộ vụ việc kể trên, vấn đề trên lại chỉ xảy ra ở một số dòng smartphone giá rẻ khoảng 50 bảng Anh (khoảng dưới 2 triệu đồng) và được phân phối bởi các hãng bán lẻ lớn như Amazon và BestBuy. Các phần mềm trong diện nghi vấn cũng đã được cài đặt trên các sản phẩm của hãng Blu. Nhà sản xuất này hiện cũng đang bán các dòng sản phẩm của mình tại Anh, Mỹ và nhiều nước khác, mặc dù chưa rõ là phần mềm độc hại được sử dụng rộng rãi như thế nào.
Các nhà nghiên cứu đã bắt đầu tiến hành thử nghiệm một phiên bản của Blu R1 HD, sau khi phát hiện một số bất thường trên thiết bị này. Chiếc điện thoại đã bị xâm nhập bất hợp pháp và toàn bộ dữ liệu trong đó đã được gửi tới một công ty Công nghệ có tên là Adups ở Thượng Hải, Trung Quốc, mỗi lần gửi là 72 giờ đồng hồ.
Các dữ liệu được gửi đi bao gồm nội dung tin nhắn văn bản, thông tin vị trí, danh bạ điện thoại và lịch sử cuộc gọi, ứng dụng cài đặt và thông tin định danh về chiếc điện thoại này. Backdoor vốn là một phần mềm đã được các nhà nghiên cứu khác quan tâm, và chúng có thể được sử dụng để qua mặt các phần mềm bảo mật trên điện thoại, sau đó chúng kiểm soát và tái lập trình toàn bộ dữ liệu trên chiếc điện thoại đó.
Theo Kryptowire, không giống như các lỗi thông thường khác trên smartphone có thể giúp tin tặc đánh cắp thông tin từ các thiết bị, phần mềm backdoor được tìm thấy trên các smartphone giá rẻ lần này đã được tạo ra có chủ đích và được cài đặt bởi chính các nhà sản xuất smartphone để theo dõi hành vi người dùng.
Adups tự mô tả là một công ty chuyên về “big data” (dữ liệu lớn), chuyên hợp tác với các nhà sản xuất smartphone để giúp họ thấu hiểu những gì khách hàng muốn và họ đến từ đâu.
Theo Adups, họ đã tạo ra các phần mềm gián điệp sau khi được một nhà sản xuất giấu tên của Trung Quốc đặt hàng. Theo luật sư là đại diện hợp pháp của các công ty ở Mỹ, việc làm của Adups là hoàn toàn sai trái, vi phạm pháp luật nghiêm trọng, tuy nhiên vấn đề lại thuộc về trách nhiệm của nhà sản xuất khi các chính sách về bảo mật bị phơi bày.
Hiện chưa có con số chính sách về số lượng thiết bị bị xâm nhập bất hợp pháp, nhưng theo dự đoán của các chuyên gia có thể là hàng trăm triệu thiết bị. Adups cho rằng hơn 700 thiết bị bao gồm cả xe hơi và smartphone đã được cài đặt phần mềm độc hại của công ty mình.
Blu Products là công ty sản xuất ra phiên bản Blu R1 HD cho rằng, có khoảng 120.000 thiết bị của Blu đã bị nhiễm mã độc trước khi phát hành một bản cập nhật phần mềm để loại bỏ các backdoor.
Một nhà nghiên cứu đã mua một chiếc điện thoại của BLU nhân chuyến công du ra nước ngoài. Trong khi đang thiết lập cho chiếc điện thoại, anh ta phát hiện ra rằng nó đang gửi tin nhắn về máy chủ ở Thượng Hải được đăng ký bởi Adups. Ngay lập tức, anh này đã liên hệ với chính phủ Mỹ để thông báo về những phát hiện trên. Hiện chưa rõ việc thu thập dữ liệu này nhằm mục đích quảng cáo hay hoạt động gián điệp.
Theo công ty bảo mật Kryptowire, mỗi ngày người dùng chia sẻ rất nhiều thông tin cá nhân trên smartphone, vì vậy các nhà sản xuất smartphone cần phải minh bạch hơn nữa ở mọi giai đoạn của chuỗi cung ứng.
Phát ngôn viên của kênh bán hàng Amazon cho rằng, công ty luôn thực hiện nghiêm túc vấn đề bảo mật và quyền riêng tư, vì vậy không có chuyện các sản phẩm điện thoại thông minh giá rẻ trên kênh bán hàng của mình bị nhiễm mã độc. Cũng theo đại diện của Amazon, họ đã hiểu được vấn đề bảo mật khi lựa chọn các smartphone của Blue – hiện một trong số đó đang được bán trên Amazon.com. Các nhà sản xuất xác nhận họ đã gửi một bản cập nhật phần mềm để khắc phục sự cố trên những điện thoại bị nhiễm mã độc.
Phải làm gì nếu điện thoại bị nhiễm mã độc
Adups không cung cấp thông tin về những chiếc điện thoại bị nhiễm phần mềm gián điệp vì vậy cũng khó để xác định xem liệu chiếc smartphone mà bạn đang dùng có bị ảnh hưởng hay không. Tuy nhiên, theo Kryptowire cảnh báo, nếu cảm thấy nghi ngờ thiết bị của mình là nạn nhân của những công ty như Adups hãy liên hệ ngay với nhà sản xuất. Nếu bạn đang dùng một trong những model smartphone của Blu, thì hãy cập nhật phần mềm bảo mật mới để loại bỏ backdoor càng sớm càng tốt.
Hoàng Thanh (theo telegraph)
