Các nhà nghiên cứu tại hội nghị Black Hat phát hiện ra nhiều mẫu điện thoại Trung Quốc vẫn bí mật gửi dữ liệu về server tại Trung Quốc.

Các nhà nghiên cứu tại hội nghị Black Hat phát hiện ra nhiều mẫu điện thoại Trung Quốc vẫn bí mật gửi dữ liệu về server tại Trung Quốc.

Với giá 60 USD, chiếc Blue R1 HD là smartphone bán chạy nhất trên Amazon. Tháng 11 năm ngoái, các nhà nghiên cứu phát hiện ra nó bí mật gửi dữ liệu cá nhân về Trung Quốc.

Shanghai Adups Technology, tập đoàn đứng sau phần mềm gián điệp trên chiếc Blue R1 HD, gọi nó là một lỗi lầm. Tuy nhiên, nhà phân tích của Kryptowrite phát hiện ra nhà cung cấp phần mềm này vẫn mắc lại một lỗi đó trên các mẫu di động khác, sau gần 9 tháng.

Cai gia cua dien thoai Trung Quoc gia re: Su tu do cua ban hinh anh 1

Chuyên gia bảo mật phát hiện một số di động giá rẻ gửi dữ liệu về server tại Trung Quốc mà người dùng không biết. Ảnh: India Express.

Tại hội nghị bảo mật Black Hat (Las Vegas, Mỹ) hôm 26/7, các nhà nghiên cứu từ Kryptowrite phát hiện ra phần mềm của Adups vẫn gửi dữ liệu trên thiết bị về server của công ty tại Thượng Hải mà người dùng không hay biết. Lần này, mức độ bí mật đã được nâng cao hơn.

“Họ thay thế nó bằng một phần mềm tốt hơn”, Ryan Johnson - đồng sáng lập Kryptowrite nói. “Tôi phát hiện ra lưu lượng mạng sử dụng lệnh và kênh điều khiển khi chúng gửi dữ liệu”.

Trong khi đó, người phát ngôn của Adups nói công ty đã giải quyết vấn đề từ năm 2016 và nó không còn tồn tại nữa. Kryptowrite lại khẳng định họ phát hiện ra việc gửi dữ liệu bí mật trên ít nhất 3 mẫu di động.

Xâm phạm nghiêm trọng quyền riêng tư của người dùng

Truy cập vào các lệnh và kênh điều khiển - công cụ liên kết giữa thiết bị và server - cho phép Adups tạo ra lệnh mới giống như người dùng, đồng nghĩa họ có thể cài ứng dụng, chụp màn hình, ghi âm màn hình, gọi điện hoặc xóa dữ liệu trên thiết bị mà không cần chủ nhân của nó cho phép.

“Đó có vẻ là sự xâm phạm quyền riêng tư nghiêm trọng”, Johnson nói.

Kryptowrite kiểm tra firmware của hơn 20 mẫu di động Android giá rẻ và phát hiện tất cả đều có lỗ hổng cho phép cài đặt ứng dụng gián điệp. Tất cả smartphone này đều dùng chip MediaTek. Những con chip của hãng này đều cài đặt sẵn ứng dụng có tên MTKLogger, cho phép theo dõi dữ liệu người dùng như lịch sử duyệt web hay vị trí GPS nếu bị xâm nhập.

MediaTek nói họ đã khắc phục vấn đề từ tháng 11 năm ngoái nhưng Kryptowrite phát hiện tuần trước chiếc Bule Advance 5.0 vẫn sử dụng ứng dụng này. Đây là smartphone bán chạy thứ 3 trên Amazon.

Vấn đề không đơn giản

Johnson cho biết phần mềm của Adups trên chiếc điện thoại Blue Grand M ông mua từ BestBuy gữi dữ liệu về Trung Quốc bao gồm danh sách ứng dụng đã cài, ứng dụng đã sử dụng, địa chỉ Mac, IMEI, số điện thoại và ID của trạm phát sóng.

Phần mềm này chủ yếu cài đặt trên điện thoại nhưng cũng xuất hiện trên một số thiết bị kết nối khác, gồm cả xe hơi. Tổng cộng, có khoảng 700 triệu thiết bị sử dụng phần mềm này.

Có điều, Johnson nói ông không tìm thấy phần mềm đó trên bất cứ chiếc điện thoại nào có giá trên 300 USD. “Có vẻ, nó chỉ phổ biến trên các mẫu di động giá rẻ”, ông kết luận.

Hiện chưa rõ nhưng dữ liệu này được xử lý ra sao khi đưa về Trung Quốc. Khi Johnson liên hệ với Adups, công ty này nói họ đơn giản sẽ xóa sạch chúng. Kryptowrite chỉ có thể theo dõi điểm đến của dữ liệu, chứ không thể biết người ta làm gì với chúng.

Theo Đức Nam (Tri Thức Trực Tuyến)