Tràn lan phần mềm gián điệp Trung Quốc
Việc smartphone của hãng Xiaomi bị tố âm thầm thu thập dữ liệu của người dùng và truyền tải về Trung Quốc làm dấy lên lo ngại về những chương trình phần mềm gián điệp của nước này.
Giữa tháng 7-2014, trang Ocworkbench.com công bố thông tin từ nhóm nghiên cứu IMA Mobile (Hồng Kông) về việc phát hiện smartphone Redmi Note (RN) của hãng Xiaomi cài sẵn ứng dụng ngầm, có khả năng tự sao lưu dữ liệu người dùng để gửi về máy chủ đặt tại Trung Quốc.
Có ý đồ?
Theo Ocworkbench.com, những phiên bản RN bán tại thị trường Hồng Kông, Đài Loan hay Trung Quốc đều cài sẵn ứng dụng ngầm nêu trên. Ứng dụng này được tích hợp thẳng vào firmware khiến người dùng không thể gỡ bỏ được nó.
Một số người dùng đã tìm cách cài lại máy với hy vọng được sử dụng một chiếc RN “sạch” nhưng việc trao đổi dữ liệu ngầm vẫn diễn ra. Các chuyên gia nhận định có thể chức năng thu thập dữ liệu đã được nhúng vào phần cứng của smartphone này nên người dùng không thể can thiệp.
Kiểm tra của một cửa hàng ĐTDĐ tại TP HCM cho thấy chiếc smartphone của Xiaomi có kết nối và truyền tải dữ liệu của người dùng về máy chủ ở Trung Quốc
Mới đây, Xiaomi khẳng định RN không tự động tải thông tin cá nhân của người dùng mà chỉ ghi nhận những sở thích và thói quen sử dụng thiết bị của họ để có thể gửi những gói nâng cấp và khuyến nghị sử dụng thích hợp. Thế nhưng, nhiều chuyên gia cho rằng việc âm thầm thu thập dữ liệu và gửi về máy chủ của smartphone Xiaomi mà không cho người dùng biết, cũng không hỏi họ có đồng ý hay không là điều khó thể chấp nhận và rõ ràng là “có ý đồ”.
Video đang HOT
Những người dùng RN tại Đài Loan và Hồng Kông khẳng định smartphone của họ tự động kết nối về máy chủ có IP được xác định là của Trung tâm Thông tin Internet, trực thuộc Bộ Công nghiệp Thông tin Trung Quốc (CNNIC). Đây chính là đơn vị rất nhiều lần dính tai tiếng theo dõi người dùng ĐTDĐ, phát tán mã độc, phần mềm gián điệp.
Đơn cử, vào giữa tháng 7-2014, Công ty An toàn mạng Nexusguard đã phát hiện nhiều ứng dụng và thiết bị Android TV box xuất xứ Trung Quốc có chứa virus gián điệp, trojan có thể đánh cắp dữ liệu của thiết bị. Vụ việc bị phát giác sau khi các chuyên gia Nexusguard kiểm tra 4 thiết bị: Xiaomi Android TV box 2, Inphic i6 Android TV box, Inphic i9 Android TV box và HiMedia H8. Ngoài ra, Nexusguard còn phát hiện các ứng dụng Android từ Trung Quốc như PPTV, PPS, Youku Movies và Funshion Media cũng chứa phần mềm độc hại.
Tháng 6 vừa qua, điện thoại Star N9500 được sản xuất tại Trung Quốc cũng bị trang công nghệ Heise (Đức) phát hiện có cài chương trình gián điệp từ khi sản xuất. Chương trình này giả vờ hoạt động như là kho ứng dụng Google Play, có thể thu thập, sao chép thông tin cá nhân, tự động ghi âm cuộc gọi, kích hoạt micro trên máy để nghe lén hay gửi tin nhắn tới các dịch vụ thu phí…
Cảnh giác khi cài các ứng dụng xuất xứ Trung Quốc
Trao đổi với phóng viên, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Athena TP HCM, cho biết: “Nếu cố tình cài phần mềm gián điệp vào smartphone thì nhà sản xuất có thể thực hiện dễ dàng. Họ có thể cài sẵn từ khi xuất xưởng hay lúc cung cấp các bản cập nhật. Các phần mềm gián điệp được ngụy trang rất tinh vi, người bình thường, thậm chí nhiều chuyên gia công nghệ cũng không thể nhận biết”.
Theo ông Thắng, để có thể kiểm tra smartphone của Xiaomi đã truyền tải những dữ liệu gì về Trung Quốc thì cần phân tích cụ thể các gói dữ liệu được gửi đi. Hiện Công ty Bảo mật Bkav đang phân tích các mẫu dữ liệu này.
Để kiểm tra thiết bị của mình có tự động gửi dữ liệu đến địa chỉ không mong muốn, các chuyên gia khuyên người dùng nên vào các kho ứng dụng như Apple App Store, Google Play và cài đặt các phần mềm theo dõi kết nối như Network Connections, Connection Tracker, Network Monitor, Connection List, Netstat Professional. Các ứng dụng này sẽ cho người dùng biết điện thoại của họ đang kết nối đến những nơi nào và truyền tải những dạng dữ liệu gì về đó.
“Nếu nghi ngờ smartphone của mình có kết nối với máy chủ lạ ở nước ngoài, người dùng cần mang máy đến cho các chuyên gia, trung tâm an ninh mạng kiểm tra” – một chuyên gia công nghệ khuyến cáo.
Theo ông Thắng, các phần mềm gián điệp của Trung Quốc có rất nhiều trên các kho ứng dụng di động. Các phần mềm này ngụy trang và đánh lừa rất tinh vi. Trong phiên bản đầu tiên đưa lên Apple App Store hay Google Play, các phần mềm này là “sạch”. Apple hay Google kiểm tra sẽ không phát hiện được các tính năng gián điệp nên sẽ cho phép chúng hoạt động trên kho ứng dụng. Sau đó, chủ sở hữu các phần mềm này sẽ tung ra các bản cập nhật. Khi người dùng cập nhật thì sẽ lấy dữ liệu thẳng từ máy chủ của kẻ xấu về máy ĐTDĐ của mình. Lúc này, các phần mềm gián điệp sẽ len theo và xâm nhập ĐTDĐ của người dùng mà họ không hề hay biết. “Thế nên, người dùng cần hết sức cẩn thận khi cài các ứng dụng có nguồn gốc xuất xứ từ Trung Quốc” – ông Thắng nhấn mạnh.
Mã độc trên ĐTDĐ ngày càng nhiều Tháng 2 vừa qua, Kaspersky Lab Việt Nam đã công bố kết quả nghiên cứu về “Các mối đe dọa trên di động năm 2013″. Theo đó, trong năm 2013, gần 145.000 chương trình độc hại di động (phần mềm gián điệp, trojan… có khả năng đánh cắp thông tin cá nhân, tài khoản ngân hàng và các dữ liệu khác) bị phát hiện, gấp 3 lần con số của năm 2012. Tính đến tháng 1-2014, bộ tập hợp mã độc của Kaspersky Lab đã có 190.000 mẫu mã độc di động. Có 98,1% các mẫu mã độc di động được phát hiện trong năm 2013 tấn công vào thiết bị Android. Xấp xỉ 4 triệu ứng dụng độc hại được tội phạm mạng sử dụng để phát tán mã độc trên các thiết bị Android. Tổng cộng, 10 triệu ứng dụng Android độc hại đã được phát hiện trong hai năm 2012 và 2013. Năm quốc gia có số người dùng bị mã độc di động tấn công nhiều nhất là Nga (40%), Ấn Độ (8%), Việt Nam (4%), Ukraine (4%) và Anh Quốc (3%).
Theo Người Lao Động
Dân Indonesia đốt cờ, đòi tấn công sứ quán Úc
Người dân và các quan chức Indonesia đã bày tỏ nỗi tức giận bằng nhiều hình thức khác nhau trước thông tin Úc nghe lén Indonesia.
Ngày 22/11, nỗi tức giận sau khi có thông tin tình báo Úc nghe lén điện thoại của vợ chồng Tổng thống Indonesia và nhiều quan chức cao cấp nước này đã lan từ các chính trị gia xuống các đường phố với nhiều đám đông giận dữ biểu tình bên ngoài đại sứ quán Úc ở Jakarta.
Bên ngoài đại sứ quán Úc được canh phòng cẩn mật ở Jakarta, khoảng 250 thành viên mặc đồng phục của tổ chức dân tộc chủ nghĩa Lữ đoàn Trắng và Đỏ, trong đó có nhiều con em của các nhân viên cảnh sát và quân đội đã tụ tập biểu tình và đốt cờ Úc, cờ Mỹ để phản đối.
Người biểu tình Indonesia tụ tập biểu tình, đốt cờ trước đại sứ quán Úc ở Jakarta
Những người biểu tình mang theo biểu ngữ "Abbott làm tổn thương chúng tôi" và "Tẩy chay hàng hóa Úc", đồng thời kêu gọi Úc phải có lời xin lỗi chính thức đối với Indonesia.
Một lãnh đạo biểu tình của phong trào Lữ đoàn Trắng và Đỏ tuyên bố: "Nếu họ không xin lỗi thì đừng trách chúng tôi nếu chúng tôi tấn công đại sứ quán."
Họ cũng kêu gọi trục xuất Đại sứ Úc Greg Moriarty khỏi Indonesia và yêu cầu Indonesia tăng cường ngân sách quân sự để xiết chặt công tác an ninh chống nghe lén điện thoại.
Nghị sĩ Ruhut Sitompul thuộc đảng Dân chủ của Tổng thống Susilo Bambang Yudhoyono đã phát biểu trước đoàn biểu tình này và lên tiếng kêu gọi "tống cổ" Đại sứ Moriarty.
Trước đó, một lá thư của Tổng thống Yudhoyono gửi tới Thủ tướng Úc Tony Abbott đã nói rõ rằng lời xin lỗi của Úc sẽ không đủ để xoa dịu tình hình mà họ phải đưa ra lời giải thích đầy đủ về quy mô hoạt động gián điệp của Úc và ký một thỏa thuận điều chỉnh hoạt động thu thập thông tin tình báo giữa 2 nước trong tương lai.
Ông Abbott cho biết ông đã nhận được lá thư trên và sẽ làm mọi thứ mà ông cho là "phù hợp" để hàn gắn quan hệ bị rạn nứt giữa 2 nước sau bê bối tình báo này.
Các nguồn tin trong chính phủ Úc cho hay các cố vấn an ninh và chính sách của Thủ tướng Abbott sẽ gặp nhau trong cả ngày hôm nay để tìm lời hồi đáp hợp lý nhất cho bức thư này từ Tổng thống Indonesia.
Trong khi đó, Bộ Thông tin Indonesia tuyên bố họ đã ra lệnh cho các nhà mạng nước này tăng cường an ninh cho các thuê bao điện thoại của Tổng thống và các quan chức cấp cao khác, đồng thời yêu cầu điều tra bất cứ hoạt động nghe lén nào trong các mạng di động.
Truyền thông Indonesia cũng theo dõi sát sao vụ việc này, và nhiều tờ báo cũng như các chương trình phát thanh truyền hình đã tỏ ra giận dữ trước hành vi "chơi xấu" của Úc đối với Indonesia.
Theo AP
Australia đã thu thập thông tin ở các quốc gia châu Á như thế nào? Các quốc gia châu Á đã "nổi sóng" khi thông tin tình báo Chính phủ Australia (Defence Signals Directorate) tiến hành thu thập dữ liệu thông qua Đại sứ quán của nước này ở nhiều quốc gia châu Á được đăng tải trên tờ Sydney Morning Herald vào trung tuần tháng 11. Nhiều chuyên gia nhận định rằng, những thông tin được tiết...