17 novembre 2016

Phát hiện thêm smartphone Trung Quốc cài sẵn cửa hậu để lấy cắp thông tin


Dân trí:  Các chuyên gia bảo mật Mỹ vừa phát hiện nhiều mẫu smartphone giá rẻ có nguồn gốc từ Trung Quốc mở sẵn cửa hậu trên thiết bị của mình để có thể truy cập từ xa và gửi các dữ liệu cá nhân của người dùng về máy chủ đặt tại Trung Quốc.

Với mức giá khoảng 50USD, người dùng đã có thể sở hữu một chiếc smartphone Trung Quốc với màn hình độ phân giải cao, cấu hình đủ mạnh, kết nối mạng di động tốc độ nhanh... tuy nhiên, kèm theo đó là “món quà” không hề được trông đợi: mã độc lấy cắp dữ liệu người dùng và gửi về máy chủ tại Trung Quốc.

 


Theo Kryptowire (Mỹ), hãng nghiên cứu bảo mật đã phát hiện một cửa hậu (backdoor) được cài đặt sẵn trong firmware của các mẫu smartphone giá rẻ Trung Quốc, trong đó có mẫu smartphone mang thương hiệu BLU được bán trên gian hàng trực tuyến của Amazon và Best Buy. Kryptowire cho biết cửa hậu được phát hiện thấy trên mẫu smartphone BLUE R1 HD đã gửi một lượng lớn dữ liệu cá nhân của người dùng trên smartphone về các máy chủ đặt tại Trung Quốc, bao gồm số điện thoại, dữ liệu về vị trí của người dùng, nội dung tin nhắn, các cuộc gọi được thực hiện, các ứng dụng đã được cài đặt và sử dụng...

Shanghai AdUps Technologies, công ty phần mềm có trụ sở tại Thượng Hải (Trung Quốc) là tác giả thiết kế cửa hậu được mở sẵn trên firmware của các loại smartphone này để giúp các hãng sản xuất điện thoại Trung Quốc và các nhà mạng theo dõi hành vi khách hàng của họ cho mục đích quảng cáo.

AdUps Technologies tuyên bố phần mềm của hãng hiện hoạt động trên hơn 700 triệu thiết bị trên toàn cầu, bao gồm cả smartphone, máy tính bảng và các hệ thống giải trí trên ô tô, trong đó có cả các smartphone mang của các thương hiệu nổi tiếng được bán tại Trung Quốc. Công ty này cũng cho biết các tính năng giám sát trên các mẫu smartphone chỉ được sử dụng cho sản phẩm ở thị trường Trung Quốc nhưng đã vô tình cài đặt trên các mẫu smartphone BLU được bán tại thị trường quốc tế, trong đó có Mỹ.

Một luật sư đại diện cho AdUps Technologies trả lời tờ The New York Times cho biết dữ liệu được thu thập bởi phần mềm do công ty này viết chỉ nhằm mục đích phục vụ quảng cáo chứ không phải thu thập dữ liệu cho chính phủ Trung Quốc, tuy nhiên các chuyên gia bảo mật vẫn đang nghi ngờ điều này, bởi lẽ theo hãng bảo mật Kryptowire thì cửa hậu này có thể cho phép nhắm đến những người dùng cụ thể và có thể tìm kiếm các nội dung tin nhắn phù hợp với từ khóa được xác định từ xa. Đặc biệt cửa hậu này cũng cho phép leo thang đặc quyền trong hệ thống và cho phép cài đặt từ xa những ứng dụng khác mà người dùng không hay biết cũng như không cần sự cho phép của người dùng.

Việc backdoor được cài đặt sẵn trên firmware khiến người dùng không cách nào biết được sự tồn tại của cửa hậu này cũng như không thể nào tự mình khắc phục lại lỗ hổng ngoại trừ có bản nâng cấp firmware được phát hành từ chính hãng sản xuất smartphone.

Hãng bảo mật Kryptowire đã lập tức cảnh báo phát hiện của mình đến với Google, hãng điện thoại BLU cũng như Amazon, nơi đang bán các mẫu smartphone có cài sẵn backdoor.

Hãng smartphone BLU cho biết đây chỉ một sự hiểu lầm và sẽ sớm nâng cấp bản cập nhật firmware cho sản phẩm của hãng để vá lại cửa hậu này. Hãng smartphone này cho biết có khoảng 12.000 thiết bị tại Mỹ bị ảnh hưởng bởi cửa hậu trên sản phẩm.

Trên thực tế đây không phải là lần đầu tiên phát hiện thấy mã độc hoặc cửa hậu được cài đặt sẵn mã độc để theo dõi hoạt động của người dùng. Trước đó nhiều mã độc và thậm chí ứng dụng gián điệp đã được phát hiện cài đặt sẵn trên các mẫu laptop, smartphone lẫn máy tính bảng giá rẻ có xuất xứ Trung Quốc. Bên cạnh các thương hiệu ít tên tuổi thì những tên tuổi lớn như Lenovo hay Xiaomi cũng bị dính vào những nghi vấn cài đặt ứng dụng gián điệp để theo dõi hoạt động người dùng.

T.Thủy
Theo NYT/ArsTechnica