Điện thoại rẻ tiền: Vấn nạn đánh cắp thông tin 'rình rập' người dùng

author 19:15 31/07/2017

(VietQ.vn) - Các nhà phân tích an ninh đã tiếp tục phát hiện ra những chiếc điện thoại giá rẻ đang đánh cắp thông tin cá nhân của họ.

Mánh khóe ăn cắp thông tin bị tiết lộ

Với mức giá 60 đô la (khoảng 1.370.000VND), Blu R1 HD chính là chiếc điện thoại bán chạy nhất trên Amazon. Tuy nhiên tháng 11 năm ngoái, các nhà nghiên cứu đã phát hiện chiếc điện thoại này đang bí mật gửi dữ liệu cá nhân của người dùng tới Trung Quốc.

Nhờ vào công nghệ Shanghai Adups, nhóm đứng đằng sau phần mềm gián điệp trên Blu R1 HD, đã chối bỏ hành động đánh cắp thông tin này và gọi đó như là một sai lầm. Tuy nhiên, các nhà phân tích tại Kryptowire nhận thấy rằng nhà cung cấp phần mềm này vẫn "mắc lỗi" trên các điện thoại khác.

Tại Black Hat, Hội nghị an ninh ở Las Vegas hôm thứ tư, 26/07 vừa qua, các nhà nghiên cứu từ Kryptowire, một công ty an ninh, đã tiết lộ rằng phần mềm Adups' vẫn tiếp tục gửi dữ liệu của thiết bị đến máy chủ của công ty ở Thượng Hải mà không hề cảnh báo cho người dùng.

Ryan Johnson, kỹ sư nghiên cứu và đồng sáng lập của Kryptowire, cho biết: "Họ thay thế chúng bằng các phiên bản đẹp hơn. Nhưng tôi đã phát hiện ra mạng lưới trao đổi thông tin của họ bằng cách sử dụng lệnh và kiểm soát kênh khi họ thực hiện."

Người phát ngôn của Adups nói rằng công ty đã giải quyết các vấn đề vào năm 2016 và các vấn đề "không còn tồn tại nữa". Mặc dù vậy Kryptowire cho biết họ vẫn quan sát thấy việc Adups gửi dữ liệu mà không nói với người dùng ít nhất ba từ loại điện thoại khác nhau.

Hội nghị Black Hat năm nay nằm trong bối cảnh báo cáo hàng năm về vụ tấn công của Nga và việc xâm nhập vào cuộc đua tổng thống năm 2016, cũng như tin tức trong vài tháng gần đây về các cuộc tấn công ransomware nhằm máy tính của người khác, và yêu cầu chủ sở hữu phải trả một khoản phí để mở khóa. Được biết, ransomware là một loại phần mềm độc hại cực kỳ khó chịu, nó chặn đường truy cập vào máy tính hoặc dữ liệu và yêu cầu trả tiền chuộc mới giải phóng dữ liệu.

Có lẽ mọi người sẽ phải lo lắng khi nói đến những sự riêng tư trên các thiết bị cá nhân của họ. Giữa sự giám sát của chính phủ và các lỗ hổng bảo mật, phần mềm cài sẵn trên điện thoại chính là một nguy cơ dẫn đến sự rò rỉ các thông tin cá nhân. Trong khi đó, hàng triệu chủ nhân chỉ đang tìm kiếm một chiếc điện thoại rẻ tiền.

"Một cuộc đánh cắp sự riêng tư khổng lồ"

Một đường thông tin liên lạc giữa các thiết bị điện thoại và máy chủ sẽ cho phép Adups có quyền truy cập vào lệnh cũng như kênh điều khiển và có thể thực hiện các lệnh đó như thể nó là người dùng. Điều này có nghĩa là Adups cũng có thể cài đặt ứng dụng, chụp màn hình, ghi lại màn hình, gọi điện và xóa dữ liệu trong thiết bị mà không cần sự cho phép.

Johnson cho biết: "Adups dường như là một cuộc xâm lược khổng lồ về sự riêng tư”.

Kryptowire đã xem xét hơn 20 phần mềm cơ bản từ các thiết bị Android cấp thấp, tất cả đều có lỗ hổng cho phép các ứng dụng spyware và tất cả đều có chipset MediaTek. Chipset luôn đi kèm với một ứng dụng được cài đặt trước gọi là MTKLogger, cho phép giám sát dữ liệu như lịch sử duyệt web và vị trí GPS của bạn nếu như nó bị đánh cắp.

MediaTek cho biết họ đã giải quyết vấn đề này vào tháng 11/2016, nhưng các nhà nghiên cứu tại Kryptowire đã phát hiện ra rằng tuần trước Blu Advance 5.0 vẫn còn với một phiên bản “dễ bị tổn thương” của ứng dụng. “Các điện thoại, mà chính là ba điện thoại bán chạy nhất trên Amazon, không có một bản cập nhật firmware, một loại phần mềm có khả năng kiểm soát, giám sát và thao tác dữ liệu của hệ điều hành, có sẵn để ngăn chặn một tiềm năng khai thác”, Johnson cho biết thêm.

Phầm mềm gián điệp này hoạt động thông qua một cái gì đó được gọi là đặc quyền, nó cho phép một số ứng dụng vượt xa những gì bạn muốn. Kryptowire chưa tìm thấy trường hợp nào, trong đó MTKLogger đã bị tấn công, nhưng tính “dễ bị tổn thương” vẫn tồn tại.

Kryptowire ban đầu phát hiện ra tính chất gián điệp của Adups vào tháng 10 năm ngoái. Sau khi được tiết lộ, Adups đã gỡ bỏ việc theo dõi dữ liệu trên các thiết bị như Blu R1 HD và Blu Life One X2, hai điện thoại phổ biến trên Amazon vì giá rẻ. Đối với hai thiết bị này, Adups đã ngừng gửi tin nhắn văn bản và cuộc gọi đến Trung Quốc kể từ đó.

Vấn đề lan rộng

Johnson chỉ phát hiện ra dữ liệu bí mật của Adups đổ vào Trung Quốc vì nó là điện thoại bán chạy nhất trên Amazon  nhưng vấn đề vẫn phổ biến trên các thiết bị có ít hồ sơ lưu giữ. Vào tháng 5/2017, ông đã mua một chiếc Blu Grand M từ Best Buy, với giá từ 60 đến 75 đô la.

Sáu tháng sau khi Adups cho biết họ đã mắc sai lầm trong việc theo dõi dữ liệu, nhưng Johnson phát hiện ra rằng nó vẫn đang xảy ra trên Blu Grand M. Tháng 5/2017, ông tìm thấy chiếc điện thoại đang gửi dữ liệu tới Trung Quốc có chứa một danh sách các ứng dụng được cài đặt, các số nhận dạng điện thoại duy nhất như địa chỉ MAC và IMEI, số điện thoại và ID tháp điện thoại di động.

Mặc dù không theo dõi GPS của điện thoại, nhưng số liệu tháp điện thoại di động gần đủ để được chấp nhận là bằng chứng trong các thử nghiệm giết người và đã gây ra tranh cãi lớn về bảo mật kỳ thuật số. .

Johnson nói: "Adups thường có thể định vị một người, giả sử rằng họ đang ở trong một khu đô thị”.

Mức độ gián điệp gián điệp của Adups thay đổi theo điện thoại, nhưng nó được cài đặt sẵn trên 700 triệu thiết bị, bao gồm xe hơi và các thiết bị kết nối khác. Một số gián điệp hung hăng hơn sẽ gửi lịch sử duyệt web và dấu trang của người đó.

Johnson cho biết ông không tìm thấy phần mềm gián điệp trên bất kỳ điện thoại nào có giá hơn 300 đô la (6.800.000VND), vì hầu hết các thiết bị Adups được cài đặt trên thiết bị rẻ hơn. Không chỉ xuất hiện trên các thiết bị Bl như Johnson đã tìm thấy vào tháng năm, sự đánh cắp dữ liệu còn được tìm thấy trên cả Cubot X16S.

Điện thoại Trung Quốc, được bán với giá từ 90 đến 110 đô la ( 2.000.000 đến 2.500.000VND), đã gửi danh sách cuộc gọi, lịch sử trình duyệt và dữ liệu vị trí sau lưng người dùng. Hãng Cubot đã không trả lời yêu cầu bình luận.

Johnson cho biết: "Dường như điều này khá phổ biến trong các điện thoại cấp thấp hơn”.

Johnson đã kiểm tra lại phần mềm của Cubot X16S vào thứ hai và phát hiện ra rằng Adups đã lặng lẽ gỡ bỏ ứng dụng backdoor trên thiết bị - ngay sau khi CNET tiếp cận công ty.

Đến nay, vẫn chưa rõ ràng điều gì sẽ xảy ra với dữ liệu khi nó ở trên các máy chủ ở Trung Quốc. Khi Johnson liên lạc với Adups, công ty cho biết họ sẽ xóa dữ liệu. Kryptowire đã có thể tìm ra nơi các dữ liệu được gửi đến, nhưng những dữ liệu ấy được sử dụng làm gì thì vẫn đang là một ẩn số.

An Nhiên

Thích và chia sẻ bài viết:

bình luận (0)

Bình luận

tin liên quan

video hot

Về đầu trang