Hãng bảo mật Kryptowire vừa tiết lộ rằng, một đoạn mã nhỏ ẩn bên trong một số smartphone từ BLU Products cùng một số công ty Trung Quốc không tiết lộ.

Theo Kryptowire, mã độc được phát hiện sẽ gửi các dữ liệu nhạy cảm của người dùng như nội dung tin nhắn, nhật ký cuộc gọi, danh bạ… đến một công ty có trụ sở đặt tại Trung Quốc, mà cụ thể là Adups Technologies ở Thượng Hải.

Phan mem gian diep xuat hien tran lan tren smartphone Trung Quoc - Anh 1

Một lượng lớn smartphone đến từ Trung Quốc đi kèm phần mềm theo dõi người dùng

Bản thân Adups không phủ nhận cáo buộc trên nhưng cho rằng họ chỉ thu thập các thông tin để giúp các nhà sản xuất thiết bị cải thiện bộ lọc thư rác trên thiết bị của họ.

Adups cũng thừa nhận cung cấp firmware này trên khoảng 700 triệu điện thoại, xe hơi và các thiết bị liên quan, nhưng họ từ chối cung cấp tên chi tiết.

Với BLU Products, công ty nói rằng phần mềm của Adups được cài đặt trong một số mẫu smartphone như R1 HD, Energy X Plus 2, Studio Touch, Advance 4.0 L2, Neo XL và Energy Diamond, với khoảng 12.000 thiết bị ảnh hưởng.

CEO BLU Products Samuel Ohev-Zion nói rằng họ bất ngờ với điều này, và để giúp người dùng yên tâm hơn, công ty đã cung cấp một bản cập nhật phần mềm cho các thiết bị ảnh hưởng nhằm loại bỏ phần mềm gián điệp vừa được phát hiện của Adups.

Sự nguy hiểm của phần mềm gián điệp từ Adups chính là nó hoạt động một cách âm thầm, không có bất kỳ cảnh báo nào cho người sử dụng cũng như dấu hiệu cho thấy dữ liệu nhạy cảm của họ bị gửi đến công ty Trung Quốc. Adups cũng khẳng định rằng các nhà sản xuất và nhà cung cấp dịch vụ có trách nhiệm cung cấp thông tin mà không phải là công ty cung cấp phần mềm.

Diệp Hân