Cảnh báo dùng smartphone Trung Quốc có thể bị nghe lén

Công ty bảo mật Checkpoint cho biết, các lỗ hổng nằm ở thành phần xử lý tín hiệu âm thanh kỹ thuật số (DSP) trên chip MediaTek, gồm cả dòng Dimensity mới nhất.

Theo đó, kẻ tấn công có thể gửi một đoạn tin có khả năng thực thi, đồng thời ẩn mã độc trong chương trình cơ sở của DSP. Do thành phần này có quyền truy cập dữ liệu âm thanh, kẻ tấn công có thể sử dụng cho mục đích nghe lén.

Các chuyên gia bảo mật cho biết sự nguy hiểm của lỗ hổng nằm ở việc chúng có thể được khai thác từ "không gian người dùng", tức kẻ xấu sẽ dụ người dùng cài một ứng dụng nào đó để khai thác. Ngoài nghe lén, lỗ hổng cũng tiềm ẩn khả năng bị tấn công leo thang đặc quyền nội bộ, hay nắm quyền kiểm soát thiết bị.

MediaTek xác nhận những lỗ hổng nói trên trong bản tin bảo mật hồi tháng 10. Các lỗi này xuất hiện trên 14 mẫu chip và các hệ điều hành bị ảnh hưởng gồm Android 9, 10, 11. Hãng khẳng định đã khắc phục lỗ hổng một tháng trước khi công bố.

Theo ước tính của Checkpoint, các chip nói trên đang được sử dụng trong 37% smartphone và thiết bị IoT trên toàn thế giới. Nhiều máy Android, bao gồm cả thiết bị cao cấp của Xiaomi, Oppo, Realme, Vivo cũng sử dụng chip này.

MediaTek là một trong những nhà sản xuất chip lớn nhất thế giới hiện nay. Theo báo cáo của công ty nghiên cứu thị trường Counterpoint, chip MediaTek chiếm 43% tổng số SoC di động được xuất xưởng trong quý II/2021.

Các chuyên gia khuyến cáo người dùng nên cập nhật thiết bị lên phiên bản hệ điều hành mới nhất, đồng thời tránh cài đặt ứng dụng không rõ nguồn gốc, đặc biệt là các file APK tải về từ Internet.

Nói tới điện thoại Trung Quốc, trước đó các chuyên gia bảo mật cho rằng, từ các mẫu smartphone bình dân giá rẻ cho đến các mẫu cao cấp, điện thoại Trung Quốc có truyền thống lấy dữ liệu người dùng trên khắp thế giới để gửi về cho nhà sản xuất ở Trung Quốc.

Năm 2016, tờ New York Times đưa tin chỉ với một chiếc điện thoại ‘made in China’ giá 50 USD, tất cả tin nhắn của người dùng sẽ được gửi về Trung Quốc sau mỗi 72 tiếng đồng hồ. Một nhà sản xuất của Mỹ cho biết, có hơn 120.000 chiếc điện thoại của khách hàng đã bị ảnh hưởng bởi sự cố này, và phải tiến hành cập nhật phần mềm để loại bỏ tính năng ‘ẩn’ đó. Các điện thoại thu thập thông tin người dùng này có cả Huawei và ZTE

Bẵng đi một thời gian, nhà cung cấp dịch vụ bảo mật Secure-D lại phát hiện ra một trường hợp khác nghiêm trọng hơn vào năm 2020. Theo Secure-D, những chiếc smartphone của hãng Tecno ở Thâm Quyến (Trung Quốc) đã cài sẵn phần mềm gián điệp lên máy (pre-install).

Cũng trong khoảng thời gian này, trả lời độc quyền tờ Forbes, hai nhà nghiên cứu bảo mật Gabriel Cirlig và Andrew Tierney cho biết, Xiaomi vẫn thu thập dữ liệu lướt web của người dùng ngay cả ở chế độ ẩn danh. Các dữ liệu này gồm tất cả đường dẫn URL và truy vấn tìm kiếm được thực hiện trên trình duyệt Mi Browser Pro và Mint Browser.

Tính tới thời điểm đó, 2 ứng dụng này có hơn 15 triệu lượt tải trên Google Play Store. Với hai mã độc có tên gọi xHelper và Triada được cài sẵn trên chiếc Tecno W2, Secure-D phát hiện đã có hơn 844.000 giao dịch lừa đảo được thực hiện từ giữa tháng 3 đến tháng 12/2019. Các mẫu điện thoại này chủ yếu được bán ở châu Phi, Indonesia và Ấn Độ.

Xiaomi đã phủ nhận nghiên cứu này, dù rằng sau đó hãng vẫn âm thầm cập nhật phiên bản mới cho các trình duyệt nói trên và ngừng thu thập dữ liệu dùng khi duyệt web ở chế độ ẩn danh.

An Dương (T/h)