-
Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết -
Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ -
Những ai được nhận 1 triệu đồng dịp Tết Nguyên đán 2026? -
Miền Trung oằn mình trong lũ dữ: 9 người chết, 5 người mất tích, nhiều nơi bị cô lập -
Vụ người phụ nữ Việt bị sát hại tại Nhật: Gia đình nén bi thương đón tro cốt, hé lộ cuộc gọi định mệnh lúc 7:06 sáng -
Trước khi bố vợ hấp hối thì ông gọi đến đưa cho tôi cả nửa tỷ rồi dặn phải giấu kín, dù tôi và vợ đã ly hôn -
Vợ cũ mời tôi dự đám cưới chỉ sau 4 tháng ly hôn, tôi đến xem chú rể là ai, liền ôm mặt khóc ân hận... -
Giữa trưa, mẹ chồng gọi tôi 30 cuộc giục mau đến khách sạn 5 sao có việc -
Xe khách tông vào đuôi xe tải trên cao tốc, tài xế mắc kẹt trong cabin -
Đà Nẵng chìm trong lũ lịch sử: Nước vượt báo động 3 hơn 1m, thủy điện ồ ạt xả lũ, mất điện trên diện rộng
Công nghệ
29/07/2017 14:35Cái giá của điện thoại Trung Quốc giá rẻ: Sự tự do của bạn
Các nhà nghiên cứu tại hội nghị Black Hat phát hiện ra nhiều mẫu điện thoại Trung Quốc vẫn bí mật gửi dữ liệu về server tại Trung Quốc.
Với giá 60 USD, chiếc Blue R1 HD là smartphone bán chạy nhất trên Amazon. Tháng 11 năm ngoái, các nhà nghiên cứu phát hiện ra nó bí mật gửi dữ liệu cá nhân về Trung Quốc.
Shanghai Adups Technology, tập đoàn đứng sau phần mềm gián điệp trên chiếc Blue R1 HD, gọi nó là một lỗi lầm. Tuy nhiên, nhà phân tích của Kryptowrite phát hiện ra nhà cung cấp phần mềm này vẫn mắc lại một lỗi đó trên các mẫu di động khác, sau gần 9 tháng.
![]() |
| Chuyên gia bảo mật phát hiện một số di động giá rẻ gửi dữ liệu về server tại Trung Quốc mà người dùng không biết. Ảnh: India Express. |
Tại hội nghị bảo mật Black Hat (Las Vegas, Mỹ) hôm 26/7, các nhà nghiên cứu từ Kryptowrite phát hiện ra phần mềm của Adups vẫn gửi dữ liệu trên thiết bị về server của công ty tại Thượng Hải mà người dùng không hay biết. Lần này, mức độ bí mật đã được nâng cao hơn.
“Họ thay thế nó bằng một phần mềm tốt hơn”, Ryan Johnson - đồng sáng lập Kryptowrite nói. “Tôi phát hiện ra lưu lượng mạng sử dụng lệnh và kênh điều khiển khi chúng gửi dữ liệu”.
Trong khi đó, người phát ngôn của Adups nói công ty đã giải quyết vấn đề từ năm 2016 và nó không còn tồn tại nữa. Kryptowrite lại khẳng định họ phát hiện ra việc gửi dữ liệu bí mật trên ít nhất 3 mẫu di động.
Xâm phạm nghiêm trọng quyền riêng tư của người dùng
Truy cập vào các lệnh và kênh điều khiển - công cụ liên kết giữa thiết bị và server - cho phép Adups tạo ra lệnh mới giống như người dùng, đồng nghĩa họ có thể cài ứng dụng, chụp màn hình, ghi âm màn hình, gọi điện hoặc xóa dữ liệu trên thiết bị mà không cần chủ nhân của nó cho phép.
“Đó có vẻ là sự xâm phạm quyền riêng tư nghiêm trọng”, Johnson nói.
Kryptowrite kiểm tra firmware của hơn 20 mẫu di động Android giá rẻ và phát hiện tất cả đều có lỗ hổng cho phép cài đặt ứng dụng gián điệp. Tất cả smartphone này đều dùng chip MediaTek. Những con chip của hãng này đều cài đặt sẵn ứng dụng có tên MTKLogger, cho phép theo dõi dữ liệu người dùng như lịch sử duyệt web hay vị trí GPS nếu bị xâm nhập.
MediaTek nói họ đã khắc phục vấn đề từ tháng 11 năm ngoái nhưng Kryptowrite phát hiện tuần trước chiếc Bule Advance 5.0 vẫn sử dụng ứng dụng này. Đây là smartphone bán chạy thứ 3 trên Amazon.
Vấn đề không đơn giản
Johnson cho biết phần mềm của Adups trên chiếc điện thoại Blue Grand M ông mua từ BestBuy gữi dữ liệu về Trung Quốc bao gồm danh sách ứng dụng đã cài, ứng dụng đã sử dụng, địa chỉ Mac, IMEI, số điện thoại và ID của trạm phát sóng.
Phần mềm này chủ yếu cài đặt trên điện thoại nhưng cũng xuất hiện trên một số thiết bị kết nối khác, gồm cả xe hơi. Tổng cộng, có khoảng 700 triệu thiết bị sử dụng phần mềm này.
Có điều, Johnson nói ông không tìm thấy phần mềm đó trên bất cứ chiếc điện thoại nào có giá trên 300 USD. “Có vẻ, nó chỉ phổ biến trên các mẫu di động giá rẻ”, ông kết luận.
Hiện chưa rõ nhưng dữ liệu này được xử lý ra sao khi đưa về Trung Quốc. Khi Johnson liên hệ với Adups, công ty này nói họ đơn giản sẽ xóa sạch chúng. Kryptowrite chỉ có thể theo dõi điểm đến của dữ liệu, chứ không thể biết người ta làm gì với chúng.
Theo Đức Nam (Tri Thức Trực Tuyến)
- Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết (1 giờ trước)
- Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ (1 giờ trước)
- Thuế thu nhập cá nhân với thưởng Tết: Người lao động bị đẩy lê bậc thuế cao, đề nghị thay đổi cách tính (1 giờ trước)
- Những ai được nhận 1 triệu đồng dịp Tết Nguyên đán 2026? (1 giờ trước)
- Hoa hậu Đỗ Hà tung ảnh cưới nét căng tại châu Âu: Chồng thiếu gia gây sốt với thói quen đặc trưng (2 giờ trước)
- Vụ người phụ nữ Việt bị sát hại tại Nhật: Gia đình nén bi thương đón tro cốt, hé lộ cuộc gọi định mệnh lúc 7:06 sáng (2 giờ trước)
- Vụ án đánh bạc hàng trăm triệu USD ở khách sạn Pullman: Mánh khóe vận hành "dòng tiền bẩn" 2.576 tỷ đồng (2 giờ trước)
- Ronaldo gây cười với tình huống tự "lên dây cót" tinh thần rồi sút thẳng vào hàng rào (2 giờ trước)
- Giá xăng dầu ngày mai dự báo sẽ tăng mạnh (2 giờ trước)
- Miền Trung oằn mình trong lũ dữ: 9 người chết, 5 người mất tích, nhiều nơi bị cô lập (2 giờ trước)
