• Font size:
  • Decrease
  • Reset
  • Increase

Báo động: Trung Quốc cài phần mềm gián điệp trong Smartphone Android

Reddit cho biết, toàn bộ smartphone và tablet Samsung bị phát hiện cài đặt spyware có nguồn gốc từ Trung Quốc. Cụ thể là phần mềm gián điệp Qihoo 360 trong phần tính năng Device Care thường xuyên kết nối từ xa tới máy chủ đặt tại Trung Quốc.

Thông tin được tiết lộ trên Reddit, theo đó Samsung xác nhận module “Storage” của Device Care sử dụng công cụ Qihoo 360 nhưng không cung cấp thông tin liên quan vì sao nó lại kết nối tới máy chủ Trung Quốc. Qihoo 360 từng liên quan tới một vài scandal thu thập thông tin người dùng, nhưng là với smartphone có nguồn gốc từ Trung Quốc. Còn với smartphone Hàn Quốc gần như chưa có tiền lệ.

Người dùng Reddit cảnh báo rằng việc cấp phép cho Device Care được quyền truy cập không giới hạn vào tất cả dữ liệu điện thoại là vô cùng rủi ro và kiểm tra kỹ module Storage của Device Care cho thấy khi kích hoạt tính năng này sẽ kết nối tới một số máy chủ đặt tại Trung Quốc nhưng không rõ những loại dữ liệu nào được truyền đi. Nếu ai đó muốn chặn Device Care cũng không phải việc dễ dàng. Nếu không root máy, chỉ có cách đưa các domain Trung Quốc mà Device Care kết nối vào danh sách đen bằng cách dịch vụ kiểu như NextDNS. Còn nếu root máy, có thể chặn bằng các công cụ khóa quảng cáo kiểu như AdAway và Blokada.

Hiện nhiều người dùng đã lên forum chính thức của Samsung yêu cầu hãng gỡ bỏ phần mềm Qihoo 360 khỏi tính năng Device Care. Trong khi đó, hãng điện thoại Hàn Quốc khá im hơi lặng tiếng về vấn đề này. Theo thông tin mới nhất, Samsung cho biết luôn coi trọng vấn đề bảo mật thông tin của khách hàng và hãng đã thiết kế sản phẩm với ưu tiên hàng đầu cho quyền riêng tư và tính an ninh. Quá trình tối ưu hóa bộ lưu trữ, bao gồm rà soát và loại bỏ các tệp tin rác, được kiểm soát hoàn toàn bởi giải pháp chăm sóc thiết bị của Samsung. Công ty Công nghệ Qihoo 360 chỉ cung cấp một thư mục tham khảo cho các tệp rác đã biết để giúp ứng dụng Device Care xác định tất cả tin không cần thiết, ví dụ như tập lưu trữ và các tệp tin thừa.

Việc Trung Quốc cài phần mềm gián điệp vào các thiết bị điện tử không phải là hiếm gặp, cụ thể: (i) Tháng 6/2014, các chuyên gia của hãng bảo mật G Data (Đức) đã phát hiện ra một loại mã độc được cài sẵn trên chiếc smartphone có tên gọi Star N9500, một “phiên bản nhái” của Galaxy S4 được một hãng điện thoại tại Trung Quốc sản xuất. Loại mã độc được cài đặt sẵn này có chức năng gián điệp sẽ bí mật thu thập thông tin cá nhân của người dùng, thậm chí còn bí mật ghi lại nội dung các cuộc gọi hay những cuộc hội thoại mà người dùng nói chuyện gần điện thoại và gửi thông tin ra bên ngoài. Ngoài ra, nội dung tin nhắn cũng bị theo dõi và bí mật gửi đến hacker ở bên ngoài. Các chuyên gia cũng cho biết người dùng smartphone sẽ không hề hay biết mình đang bị theo dõi và rất khó có thể gỡ bỏ loại mã độc ra khỏi thiết bị vì nó là một phần trong firmware của thiết bị, nghĩa là được tích hợp thêm trong quá trình sản xuất thay vì được cài đặt sau khi hoàn thành. (ii) Tháng 11/2015, hãng bảo mật Cheetah Mobile Security Lab tuyên bố phát hiện Trojan đặc biệt nguy hiểm mang tên Cloudsota bị cài đặt sẵn trên ít nhất 30 loại thương hiệu máy tính bảng Trung Quốc từ các nhà sản xuất ít tên tuổi. Cloudsota được cho là có nguồn gốc từ Quảng Đông (Trung Quốc), có khả năng tự động gỡ bỏ bất kỳ ứng dụng chống virus nào mà người dùng cài trên thiết bị. Nó cũng bật các quảng cáo dạng pop-up xuất hiện trên màn hình, thay thế hình ảnh khi khởi động, đổi trang chủ trình duyệt để chuyển hướng kết quả tìm kiếm phục vụ cho việc quảng cáo. Các chuyên gia bảo mật ước tính có khoảng 17.233 tablet nhiễm Cloudsota được bán trên hệ thống Amazon ở Anh, Mỹ, Đức, Italy và Tây Ban Nha vào thời điểm đó và hiện con số này có thể đã tăng lên. (iii) Không chỉ những sản phẩm kém tên tuổi của Trung Quốc bị phát hiện cài đặt sẵn mã độc, mà ngay cả Xiaomi hãng smartphone có tốc độc tăng trưởng nhanh nhất thế giới hiện nay cũng “dính” phải cáo buộc cài đặt mã độc trên sản phẩm. Sự việc được phát giác hồi tháng 3/2019 vừa qua khi các chuyên gia của hãng bảo mật Bluebox (Mỹ) đã tiến hành một vài thử nghiệm trên chiếc smartphone Xiaomi Mi 4 và đã phát hiện một vài ứng dụng độc hại đã được cài đặt sẵn trên chiếc smartphone này, bao gồm một ứng dụng quảng cáo đã tự cải trang thành một ứng dụng của Google, và một ứng dụng độc hại dạng trojan, cho phép các tin tặc kiểm soát điện thoại từ xa... Các chuyên gia của Bluebox cũng phát hiện rất nhiều lỗ hổng bảo mật cho phép các hacker khai thác khi tiến hành kiểm tra lỗi bảo mật trên Xiaomi Mi 4. Trước đó vào tháng 7/2014, chiếc smartphone Redmi Note của Xiaomi cũng bị phát hiện những dấu hiệu bí mật gửi thông tin của người dùng về máy chủ của Xiaomi tại Trung Quốc. Xiaomi sau đó đã phủ nhận điều này và cho biết đó thực chất là một tính năng trên sản phẩm của hãng, tuy nhiên sau đó Xiaomi cũng đã phải phát hành bản nâng cấp phần mềm để hủy bỏ đi chức năng này. (iv) Tháng 2/2015, một số chuyên gia bảo mật phát hiện máy tính của hãng Trung Quốc được cài đặt sẵn phần mềm Superfish Visual Discovery. Lenovo cho rằng phần mềm không theo dõi hoạt động của người dùng và giúp họ có trải nghiệm mua sắm tốt hơn trên máy tính. Thực tế, đây là phần mềm độc hại, có thể tự động chèn quảng cáo vào trang web khi sử dụng trình duyệt Chrome và Internet Explorer. Lenovo sau đó đã phải cung cấp công cụ hỗ trợ gỡ bỏ phần mềm này. Sáu tháng sau scandal trên, hãng máy tính Trung Quốc một lần nữa bị phát hiện cài sẵn phần mềm Lenovo Service Engine (LSE) trên thiết bị từ khi xuất xưởng. Các chuyên gia bảo mật cho biết, phần mềm này hoạt động như một phần mềm gián điệp, chạy ngầm và kích hoạt ngay khi máy tính bật lên, tự động tải về nhiều tập tin và rất khó gỡ bỏ khỏi hệ thống do được cài vào BIOS (phần điều khiển dưới mức hệ điều hành). Bên cạnh đó, một nhà nghiên cứu bảo mật độc lập đã phát hiện lỗ hổng có thể tạo điều kiện cho hacker thông qua phần mềm LSE để thực hiện tấn công thiết bị, như tấn công tràn bộ đệm và cố gắng kết nối với máy chủ kiểm định của Lenovo. (v) Mới đây, tờ The Guardian cho biết, khách du lịch vào Tân Cương sẽ được yêu cầu mở khóa và giao nộp điện thoại để nhân viên an ninh cài đặt phần mềm theo dõi thông tin. Phần mềm này có thể theo dõi e-mail, tin nhắn, địa chỉ liên lạc và nhiều thông tin khác. Nhân viên an ninh sẽ mang smartphone đi, sau đó trả lại mà không nói họ đã cài phần mềm gián điệp vào máy. Cũng theo The Guardian, nhiều khách du lịch đã phát hiện ứng dụng lạ trên điện thoại Android sau khi vào khu vực kiểm soát Tân Cương. Ứng dụng này do Trung Quốc thiết kế cho mục đích truy tìm các nội dung bị chính phủ nước này nghiêm cấm.

Việc các thiết bị di động được bán ra có cài sẵn phần mềm độc hại hoặc gián điệp không phải là chuyện lạ, đặc biệt là những mẫu smartphone đến từ Trung Quốc. Chúng ta hoàn toàn có thể nghi ngờ điều này bởi đa số những mẫu smartphone Trung Quốc thường có cấu hình cao, nhưng lại được bán ra với mức giá khá rẻ, thậm chí chỉ bằng một nửa so với các thương hiệu khác.  Mới đây, các cơ quan tình báo của Mỹ đã khuyến cáo người dùng nên hạn chế sử dụng smartphone Trung Quốc, đặc biệt là những thiết bị của Huawei và ZTE. Giám đốc FBI, Christopher Wray cho biết smartphone Trung Quốc thường được tích hợp công cụ đánh cắp thông tin cá nhân, theo dõi người dùng mà không bị phát hiện.

Trung Quốc từ lâu đã trở thành quốc gia chuyên “sao chép” công nghệ, thiết kế hoặc những sản phẩm mới của các doanh nghiệp và chính phủ Mỹ. Đơn cử như việc ăn cắp thiết kế của máy bay tiêm kích tàng hình F-35 cho đến các tập tin của Bộ Ngoại giao hồi năm 2006, hay gần đây nhất là sao chép thiết kế “tai thỏ” trên iPhone X của Apple…

Trong vài năm qua, có khá nhiều hãng sản xuất smartphone Trung Quốc bị người dùng phát hiện tích hợp phần mềm gián điệp trên điện thoại, đơn cử như Xiaomi, Lenovo, Huawei và một số mẫu điện thoại giá rẻ khác đến từ Trung Quốc. Các phần mềm gián điệp thường được cài đặt sẵn và ngụy trang dưới dạng các ứng dụng Android phổ biến như Facebook và Google Drive. Người dùng sẽ không thể gỡ bỏ nếu không mở khóa được bootloader vì nó nằm bên trong firmware của smartphone. Các thương hiệu điện thoại thông minh bị ảnh hưởng bao gồm Lenovo, Huawei, Xiaomi, Alps, Concorde, DJC, Sesonn và Xido. Hầu hết các mô hình bị dính mã độc chỉ được bán ở châu Á và châu Âu. Có thể thấy những dòng điện thoại này được rao bán rất nhiều trên các trang bán hàng trực tuyến, cũng như ở các cửa hàng nhỏ lẻ, đặc biệt là các khu chợ ở biên giới phía Bắc. Để tránh bị theo dõi hoặc mất cắp thông tin, người dùng hãy hạn chế mua điện thoại giá rẻ không có thương hiệu, chỉ chọn mua các sản phẩm có tên tuổi, sách hộp đầy đủ tại những cửa hàng lớn và uy tín. Với mức giá cực rẻ, điện thoại Trung Quốc đang làm mờ mắt người tiêu dùng. Tuy nhiên, ẩn đằng sau nó là những hiểm họa không thể lường trước.

Thêm ý kiến


Security code
Làm mới

Switch mode views: