Smartphone giá rẻ bí mật gửi những gì về Trung Quốc
Toàn bộ tin nhắn SMS, lịch sử cuộc gọi, thông tin vị trí, danh sách ứng dụng đã cài… là những dữ liệu mà người dùng bị lấy cắp trên hàng trăm nghìn điện thoại giá rẻ.
Các nhà bảo mật Kryptowire đã phát hiện cửa hậu ( backdoor) được giấu trong firmware của nhiều smartphone Android giá rẻ bán tại Mỹ. Những phần mềm này ngầm thu thập dữ liệu người dùng và gửi về máy chủ ở Trung Quốc.
Hàng trăm nghìn smartphone được xác nhận cài backdoor lén lấy dữ liệu người dùng.
Tiến hành phân tích, chuyên gia cho biết backdoor được lập trình để đánh cắp nhiều thông tin, sau đó gửi đi theo lịch trình định sẵn mà người sử dụng không hay biết. Cứ sau mỗi 24 giờ, backdoor sẽ thu thập và gửi thông tin nhận dạng cá nhân của người dùng, còn dữ liệu như nội dung tin nhắn SMS, lịch sử cuộc gọi được chuyển về máy chủ sau mỗi 72 giờ.
Trên các smartphone “dính” phần mềm, thông tin IMSI (số nhận dạng thuê bao di động quốc tế), IMEI (số nhận dạng thiết bị di động toàn cầu) và danh sách ứng dụng cài trên điện thoại cũng bị lấy. Nguy hiểm hơn, máy chủ còn nhận cả thông tin định vị GPS của người dùng, có quyền giám sát và thực hiện lệnh từ xa cấp cao với thiết bị.
Video đang HOT
Những điện thoại này còn tự tải và cài đặt ứng dụng mà không cần sự cho phép của người dùng. Máy tự động cập nhật hoặc gỡ phần mềm, thậm chí cập nhật firmware hay cài lại chương trình mà không đưa ra bất kỳ thông báo hay nhắc nhở nào cho chủ thiết bị.
Backdoor nói trên được phát hiện trên điện thoại BLU R1 HD, dòng smartphone khá hấp dẫn tại Mỹ nhờ giá 50 USD (hơn một triệu đồng) nhưng có cấu hình mạnh. Theo nhà sản xuất, có khoảng 120.000 điện thoại thông minh có thể đã bị cài đặt phần mềm này.
Shanghai AdUps Technology, công ty viết ra ứng dụng trên, cho biết họ không đánh cắp dữ liệu mà chỉ thu thập hành vi để quảng cáo và cải tiến sản phẩm. Không chỉ smartphone, backdoor của AdUps có thể hiện diện trên nhiều sản phẩm thông minh khác, với hơn 700 triệu thiết bị trên toàn cầu.
Các chuyên gia bảo mật nhấn mạnh, backdoor được phát hiện trong hai ứng dụng hệ thống com.adups.fota.sysoper và com.adups.fota, do đó người dùng không thể vô hiệu hóa và gỡ bỏ nó. Với các smartphone của BLU, nhà sản xuất tuyên bố đã khắc phục bằng việc tung bản cập nhật phần mềm.
Google cho biết đã làm việc với các bên bị ảnh hưởng, song chưa rõ nguyên nhân vì sao AdUps có thể phân phối phần mềm của họ rộng đến vậy. Trên trang chủ, AdUps cho biết họ còn là đối tác của Huawei và ZTE, những nhà sản xuất smartphone hàng đầu thế giới.
Bảo Anh
Theo VNE
Smartphone giá rẻ lén gửi dữ liệu người dùng về Trung Quốc
Hơn 100.000 điện thoại Android đang bán tại Mỹ bị cài cửa hậu (backdoor) bí mật gửi thông tin cá nhân bao gồm tin nhắn, số điện thoại... về máy chủ đặt tại Trung Quốc.
Theo New York Times, một số điện thoại thông minh hiện nay có chứa backdoor bí mật gửi dữ liệu đến máy chủ ở Trung Quốc. Phần mềm cài sẵn trên các mẫu di động Android sẽ theo dõi người dùng, lấy thông tin cuộc gọi và các nội dung tin nhắn. Lượng thiết bị tham gia gửi thông tin về Trung Quốc được đánh giá là rất cao.
BLU R1 HD, một mẫu smartphone bán tại Mỹ bị cài backdoor gửi dữ liệu về Trung Quốc.
Công ty viết ra phần mềm này là Shanghai Adups Technology, cho biết ứng dụng của họ chạy trên hơn 700 triệu thiết bị thông minh và có thể xuất hiện trên cả ôtô. Phần mềm tự động truyền thông tin sang Trung Quốc sau mỗi 72 giờ và mục đích có thể phục vụ quảng cáo hoặc hoạt động gián điệp.
Tại Mỹ, công ty điện thoại BLU nói rằng đã phát hiện phần mềm lén lấy dữ liệu trên 120.000 điện thoại thông minh của hãng. Công ty cho biết đã loại bỏ backdoor này thông qua một bản cập nhật phần mềm. Dữ liệu gửi đến máy chủ Trung Quốc bao gồm tin nhắn văn bản, dữ liệu cuộc gọi và cả vị trí địa lý.
Theo giải thích của Adups, phần mềm của họ được thiết kế với mục đích giúp các nhà sản xuất Trung Quốc theo dõi hành vi người dùng, song không chịu trách nhiệm với các thiết bị được đưa vào Mỹ. Trên website, công ty cho biết là đối tác của Huawei và ZTE, những hãng di động Trung Quốc có quy mô top đầu thế giới.
Cả Huawei và ZTE đều bán smartphone tại Mỹ. Trong khi đó BLU R1 HD, mẫu smartphone có giá khoảng 50 USD là thiết bị đã giúp các nhà nghiên cứu bảo mật phát hiện ra backdoor nói trên. Về phía Adups, công ty cho biết đã xóa bỏ toàn bộ dữ liệu người dùng đã thu thập trước đó.
Bảo Anh
Theo VNE
Cuộc chiến của các tên tuổi smartphone mới tại Việt Nam Những tên tuổi mới thường không đủ nguồn lực lẫn sức mạnh thương hiệu để cạnh tranh với các ông lớn. Do đó, họ hướng đến những ngách nhỏ, với các nguồn khách hàng mới. Phân khúc điện thoại giá rẻ vẫn đang sôi động, dù nhiều ông lớn đã bỏ cuộc, để lại miếng bánh thị phần khổng lồ cho Samsung và...