Điện thoại Huawei, ZTE, Oppo, Xiaomi ăn cắp thông tin người dùng gửi về Trung Quốc

Posted by: admin Category: Buôn Chuyện Comments: 0 Post Date: 10/10/2018

Điện thoại Huawei, ZTE, Oppo, Xiaomi ăn cắp thông tin người dùng gửi về Trung Quốc

Trong thời đại kĩ thuật như hiện nay thì dữ liệu người dùng khi tham gia vào các mạng xã hội hoặc sở hữu các vật dụng cá nhân như điện thoại hoặc laptop trở thành vấn đề đáng quan tâm. Lý do cho việc này là ta có thể thấy việc các hãng công nghệ lớn thu thập ẩn danh dữ liệu của người dùng sản phẩm, thiết bị, dịch vụ của họ để ghi nhận ý kiến phản hồi, cũng như nhằm nâng cao chất lượng sản phẩm là chuyện không còn xa lạ.

Tuy nhiên, nếu những dữ liệu người dùng đó lại được thu thập một cách trái phép hoặc được dùng cho mục đích xấu từ các tổ chức quảng cáo hay một công ty tin tặc thì đây lại là một ác mộng. Những chiếc điện thoại đến từ Trung Quốc trước đây như Xiaomi, Huawei từng bị điều tra về việc thu thập trái phép dữ liệu người dùng , thậm chí bao gồm cả những dữ liệu nhạy cảm như vị trí, danh bạ, tin nhắn.v.v… và sau một khoảng thời gian, lại một lần nữa thực trạng tồi tệ này hoành hành và khiến các chuyên gia bảo mật hàng đầu thế giới phải vào cuộc một cách mạnh mẽ hơn bao giờ hết.

Vào khoảng thời gian tháng 8 năm ngoái, Hội nghị bảo mật Black Hat (chuỗi hội nghị về an ninh thông tin có tính chuyên môn cao) diễn ra tại thành phố Las Vegas (Mỹ) đã công bố một thông tin khiến nhiều người lo lắng: trên một số mẫu smartphone giá rẻ Trung Quốc vẫn tồn tại phần mềm cửa hậu backdoor của AdUps – Phần mềm liên tục đánh cắp và gửi dữ liệu về máy chủ Trung Quốc trong vòng 72 giờ. Trong đó, chiếc điện thoại bị đánh cắp dữ liệu người dùng nhiều nhất là Blu R1HD – chiếc smartphone giá rẻ bán chạy bậc nhất trên mạng mua sắm trực tuyến Amazon hiện nay.

Dựa trên các câu lệnh thu thập được, Kryptowrite đã phân tích và chỉ ra các thông tin mà phần mềm cửa hậu của AdUps thu thập. Cụ thể bao gồm các dữ liệu và tính năng sau.

  • Tự động thu thập và gửi tin nhắn SMS, nhật ký cuộc gọi của người dùng đến máy chủ từ xa trong mỗi 72 giờ.
  • Thu thập và gửi các thông tin liên quan đến định danh cá nhân (PII) đến máy chủ sau mỗi 24 giờ.
  • Đánh cắp dữ liệu vị trí thông qua GPS.
  • Thông tin, danh sách ứng dụng và dữ liệu của chúng được cài đặt. Lịch sử cài đặt ứng dụng.
  • Tự động tải xuống, cập nhật và tự gỡ bỏ các ứng dụng một cách âm thầm mà không cần đến sự đồng ý của người dùng.
  • Tự cập nhật firmware, tự cài đặt quyền quản trị cao nhất đối với smartphone.

Như vậy, nếu bị cài backdoor của AdUps, smartphone của người dùng đã bị chiếm quyền hoàn toàn. Mọi hoạt động, từ cuộc gọi, nội dung tin nhắn đến đường đi nước bước đều bị theo dõi. Cho đến nay, việc loại bỏ hoàn toàn phần mềm độc hại này là cực kỳ khó khăn, bởi nó đã ăn sâu vào hệ thống. Nhưng đó chỉ là diễn biến những sự kiện của năm ngoái, tính đến thời điểm hiện tại thì tình hình trên vẫn không “khác” gì ở các dòng điện thoại giá rẻ từ Trung Quốc, khi mà hơn 40 mẫu smartphone đã được cài sẵn phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm của người dùng.

Loading...

Hầu hết số này là dòng điện thoại giá rẻ từ các thương hiệu Trung Quốc như Leagoo, Doogee, Umi và Cubot. Không những vậy dường như hệ thống đánh cắp đã được “nâng cấp” hơn khi Trojan này có thể thực hiện nhiều hoạt động nguy hiểm mà không cần sự tương tác của người dùng như tái điều hướng tải về và tự động kích hoạt phần mềm.

Như vậy qua những đề cập ở trên của mình thì có thể thấy các dòng virus tấn công hiện nay chủ yếu nằm trong những điện thoại giá rẻ. Tuy nhiên hãy cản thận kiểm tra các thiết bị điện tử chúng ta khi gặp các dấu hiệu sau ở chúng, vì có thể một ngày nào đó lỗ hỏng an ninh trên lan sang cả các hãng điện thoại lớn của thế giới

Pin tiêu hoa nhanh hoặc hiệu suất thiết bị “chậm” lạ thường.

Nhiều khả năng đang có phần mềm chạy ngầm trên smartphone của bạn dẫn đến hiện tượng trên, do đó một lời khuyên được đưa ra là hãy thử kiểm tra trong mục Battery (dung lượng pin và hoạt động của nó) để xem hoạt động của các ứng dụng chạy trên smartphone của bạn. Từ đó đưa ra những giải pháp thích hợp như xóa cái đặt hoặc thay đổi quyền hạn của ứng dụng đó.

Quảng cáo xuất hiện dày đặc trên thiết bị

Hiện tượng hàng loạt các tin tức hoặc quảng cáo xuất hiện ồ ạt trên thiết bị chúng ta đang sử dụng chính là cảnh báo lớn nhất về việc điện thoại có thể đã bị lây nhiễm các phần mềm độc hại (trừ trường hợp do một số ứng dụng do người dùng khi muốn nhận được nhiều các thông tin trên đã cài đặt chúng). Giải pháp trường hợp này là bạn có thể tránh cài đặt các ứng dụng bên ngoài App store, Google play hoặc suy nghĩ thật kĩ khi quyết định cấp quyền cho một ứng dụng bất kì.

Mời các bạn xem video:

[GDPlayer gdrive=”https://drive.google.com/file/d/1oVmnZvALpQgTkiP3IMLcjG94a_YG41wO/view?usp=sharing”]

Loading...