Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
26 mẫu điện thoại Android bị cài sẵn phần mềm theo dõi
Một báo cáo mới đây cho thấy một số hãng bán lẻ không uy tín đang bán các smartphone Android được cài sẵn phần mềm độc hại.
Các chuyên gia G Data đã phát hiện 26 thiết bị smartphone Android từ các nhà sản xuất smartphone như Xiami, Huawei và Lenovo – bị cài sẵn phần mềm theo dõi trên firmware. Trước đó vào năm 2014, hãng phát hiện việc smartphone Star N9500 có thể theo dõi người dùng, bao gồm cả theo dõi dữ liệu cá nhân và các cuộc nói chuyện không giới hạn mà người dùng không hề hay biết.
Không thể gỡ phần mềm theo dõi khỏi thiết bị
Phần mềm theo dõi được cài đặt từ trước, ẩn náu trong các ứng dụng Android phổ biến như Facebook, Google Drive và không thể bị loại bỏ nếu không mở khóa thiết bị bởi nó tồn tại trong firmware của smartphone.
Theo các chuyên gia, khả năng của phần mềm cài đặt sẵn bao gồm:
- Nghe lén các cuộc gọi
- Truy cập Internet
- Xem và sao chép danh bạ
- Cài đặt các ứng dụng không mong muốn
- Truy vấn dữ liệu vị trí của người dùng
- Chụp và sao chép ảnh
- Ghi các cuộc nói chuyện sử dụng microphone
- Gửi và đọc SMS/MMS
- Tắt kích hoạt phần mềm diệt virus
- Nghe lén các cuộc hội thoại qua các dịch vụ chat (Skype, Viber, WhatsApp, Facebook và Goolge+) trên thiết bị
- Đọc lịch sử trình duyệt
Liên quan tới hãng bán lẻ hay cơ quan tình báo?
Không giống với vụ việc các thiết bị Star bị cài sẵn phần mềm gián điệp, các chuyên gia cho rằng chính bên bán lẻ thứ ba chứ không phải nhà sản xuất đã điều chỉnh firmware của thiết bị để sử dụng dữ liệu và chèn quảng cáo nhằm kiếm lợi nhuận.
Cũng có cả khả năng đây là việc lây nhiễm không chủ đích qua các thiết bị bị xâm nhập trong chuỗi cung ứng hoặc có thể là can thiệp có chủ đích của cơ quan tình báo chính phủ.
Các nhãn hiệu bị ảnh hưởng
Các nhãn hiệu smartphone bị ảnh hưởng bao gồm Xiaomi, Huawei, Lenovo, Alps, ConCorde, DJC, Sesonn và Xido. Hầu hết các mẫu điện thoại bị nghi ngờ được bán ở châu Á và châu Âu.
Tuy nhiên, đây không phải lần đầu tiên thiết bị di động xuất xứ từ Trung Quốc bị cài đặt sẵn phần mềm theo dõi. Tháng 3/2015, Bluebox đã phát hiện mã độc cài đặt sẵn trên Xiaomi Mi4 LTE. Cuối năm ngoái, các chuyên gia Palo Alto Networks cũng phát hiện các thiết bị cao cấp của Coolpad bị cài sẵn backdoor (tên gọi CoolReaper) được bán tại Trung Quốc và Đài Loan.
Các chuyên gia G Data đã phát hiện 26 thiết bị smartphone Android từ các nhà sản xuất smartphone như Xiami, Huawei và Lenovo – bị cài sẵn phần mềm theo dõi trên firmware. Trước đó vào năm 2014, hãng phát hiện việc smartphone Star N9500 có thể theo dõi người dùng, bao gồm cả theo dõi dữ liệu cá nhân và các cuộc nói chuyện không giới hạn mà người dùng không hề hay biết.
Không thể gỡ phần mềm theo dõi khỏi thiết bị
Phần mềm theo dõi được cài đặt từ trước, ẩn náu trong các ứng dụng Android phổ biến như Facebook, Google Drive và không thể bị loại bỏ nếu không mở khóa thiết bị bởi nó tồn tại trong firmware của smartphone.
Theo các chuyên gia, khả năng của phần mềm cài đặt sẵn bao gồm:
- Nghe lén các cuộc gọi
- Truy cập Internet
- Xem và sao chép danh bạ
- Cài đặt các ứng dụng không mong muốn
- Truy vấn dữ liệu vị trí của người dùng
- Chụp và sao chép ảnh
- Ghi các cuộc nói chuyện sử dụng microphone
- Gửi và đọc SMS/MMS
- Tắt kích hoạt phần mềm diệt virus
- Nghe lén các cuộc hội thoại qua các dịch vụ chat (Skype, Viber, WhatsApp, Facebook và Goolge+) trên thiết bị
- Đọc lịch sử trình duyệt
Liên quan tới hãng bán lẻ hay cơ quan tình báo?
Không giống với vụ việc các thiết bị Star bị cài sẵn phần mềm gián điệp, các chuyên gia cho rằng chính bên bán lẻ thứ ba chứ không phải nhà sản xuất đã điều chỉnh firmware của thiết bị để sử dụng dữ liệu và chèn quảng cáo nhằm kiếm lợi nhuận.
Cũng có cả khả năng đây là việc lây nhiễm không chủ đích qua các thiết bị bị xâm nhập trong chuỗi cung ứng hoặc có thể là can thiệp có chủ đích của cơ quan tình báo chính phủ.
Các nhãn hiệu bị ảnh hưởng
Các nhãn hiệu smartphone bị ảnh hưởng bao gồm Xiaomi, Huawei, Lenovo, Alps, ConCorde, DJC, Sesonn và Xido. Hầu hết các mẫu điện thoại bị nghi ngờ được bán ở châu Á và châu Âu.
Tuy nhiên, đây không phải lần đầu tiên thiết bị di động xuất xứ từ Trung Quốc bị cài đặt sẵn phần mềm theo dõi. Tháng 3/2015, Bluebox đã phát hiện mã độc cài đặt sẵn trên Xiaomi Mi4 LTE. Cuối năm ngoái, các chuyên gia Palo Alto Networks cũng phát hiện các thiết bị cao cấp của Coolpad bị cài sẵn backdoor (tên gọi CoolReaper) được bán tại Trung Quốc và Đài Loan.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: