- An ninh Mỹ thừa nhận muốn dùng internet để theo dõi mọi thứ
- Dễ mất tiền oan, nhưng không khó để khách hàng thoát... bẫy
- Bộ Tư Pháp Mỹ kiện Apple vì không mở khóa iPhone 5s
Mẫu điện thoại bị phát hiện có cài phần mềm gián điệp
Đánh cắp thông tin người dùng
Với mức giá khoảng 50USD, người dùng đã có thể sở hữu một chiếc điện thoại thông minh với màn hình có độ phân giải cao, cấu hình đủ mạnh, kết nối mạng di động tốc độ nhanh... tuy nhiên, kèm theo đó là mã độc lấy cắp dữ liệu người dùng và gửi về máy chủ tại Trung Quốc.
Theo báo New York Times, phần mềm thực hiện các chức năng này đã được cài đặt sẵn vào điện thoại mà người dùng không hề hay biết. Chúng không chỉ đánh cắp tin nhắn cá nhân của người dùng mà còn theo dõi mọi chuyển động cũng như tất cả số điện thoại họ liên lạc.
Lỗ hổng bảo mật trên được phát hiện lần đầu tiên bởi Kryptowire, công ty an ninh có trụ sở tại bang Virginia (Mỹ). Một nhà nghiên cứu của hãng này mua một chiếc điện thoại giá rẻ BLU R1 HD để đi du lịch nước ngoài thì phát hiện có hoạt động mạng bất thường.
Sau một tuần nghiên cứu, các nhà phân tích để ý thấy chiếc điện thoại gửi tin nhắn về một máy chủ ở thành phố Thượng Hải. Công ty đã báo cáo phát hiện này cho Chính phủ Mỹ và công bố rộng rãi hôm 15-11. Kryptowire khẳng định, phần mềm này không chỉ truyền nội dung đầy đủ của tin nhắn mà còn gửi danh sách liên lạc, nhật ký cuộc gọi, thông tin địa điểm, các ứng dụng đã được cài đặt và sử dụng về một máy chủ ở Trung Quốc.
Theo Kryptowire, phần mềm này thuộc về Shanghai Adups Technology Company, một công ty công nghệ Trung Quốc. Hiện chưa thống kê được số lượng các thiết bị nhiễm phần mềm độc hại trên toàn cầu nhưng theo Shanghai Adups Technology, hãng có thị phần rất lớn tại hơn 150 quốc gia khắp thế giới, có khoảng 700 triệu thiết bị được cài phần mềm của hãng, chủ yếu là các mẫu điện thoại giá rẻ, bên cạnh đó là các sản phẩm thông minh khác và thậm chí là trên ô tô.
Trong khi đó, một nhà sản xuất điện thoại có trụ sở tại Miami (Mỹ), BLU Products cho biết, 120.000 điện thoại của hãng đã bị ảnh hưởng và hãng đã phải cập nhật lại phần mềm hệ thống để loại bỏ tính năng do thám.
Chưa rõ động cơ do thám
Adups là đối tác cung cấp phần mềm cho hai nhà sản xuất điện thoại di động ZTE và Huawei có trụ sở tại Trung Quốc. Theo một văn bản giải trình gửi BLU Products, Adups thừa nhận họ thiết kế phần mềm trên “không dành cho thị trường Mỹ”, mà theo yêu cầu của một số nhà sản xuất Trung Quốc muốn lưu trữ bản ghi cuộc gọi, tin nhắn văn bản và dữ liệu khác nhằm phục vụ người dùng tốt hơn.
Hiện nhà chức trách Mỹ vẫn chưa xác định được động cơ của hành vi này, liệu đó có thể là vì mục đích quảng cáo hay thu thập thông tin tình báo. Dù chưa thể khẳng định mục đích của việc do thám trên, nhưng vụ bê bối của Adups không khỏi gây lo ngại về sự dính líu của Chính phủ Trung Quốc.
Trong nhiều năm, Bắc Kinh đã sử dụng một loạt các phương pháp lọc và theo dõi việc sử dụng Internet, cũng như các cuộc trò chuyện trực tuyến. Vì Adups không công bố danh sách các điện thoại bị ảnh hưởng, nên hiện chưa rõ người dùng làm thế nào để xác định điện thoại của họ có bị cài đặt phần mềm trên hay không. “Những người am hiểu công nghệ có thể phát hiện ra, nhưng người dùng bình thường thì không”, ông Karygiannis, Phó Chủ tịch công ty Kryptowire cho biết.
