Giữa tháng 7-2014, trang Ocworkbench.com công bố thông tin từ nhóm nghiên cứu IMA Mobile (Hồng Kông) về việc phát hiện smartphone Redmi Note (RN) của hãng Xiaomi cài sẵn ứng dụng ngầm, có khả năng tự sao lưu dữ liệu người dùng để gửi về máy chủ đặt tại Trung Quốc.
Có ý đồ?
Theo Ocworkbench.com, những phiên bản RN bán tại thị trường Hồng Kông, Đài Loan hay Trung Quốc đều cài sẵn ứng dụng ngầm nêu trên. Ứng dụng này được tích hợp thẳng vào firmware khiến người dùng không thể gỡ bỏ được nó.
Một số người dùng đã tìm cách cài lại máy với hy vọng được sử dụng một chiếc RN “sạch” nhưng việc trao đổi dữ liệu ngầm vẫn diễn ra. Các chuyên gia nhận định có thể chức năng thu thập dữ liệu đã được nhúng vào phần cứng của smartphone này nên người dùng không thể can thiệp.
 |
| Kiểm tra của một cửa hàng ĐTDĐ tại TP HCM cho thấy chiếc smartphone của Xiaomi có kết nối và truyền tải dữ liệu của người dùng về máy chủ ở Trung Quốc. |
Mới đây, Xiaomi khẳng định RN không tự động tải thông tin cá nhân của người dùng mà chỉ ghi nhận những sở thích và thói quen sử dụng thiết bị của họ để có thể gửi những gói nâng cấp và khuyến nghị sử dụng thích hợp. Thế nhưng, nhiều chuyên gia cho rằng việc âm thầm thu thập dữ liệu và gửi về máy chủ của smartphone Xiaomi mà không cho người dùng biết, cũng không hỏi họ có đồng ý hay không là điều khó thể chấp nhận và rõ ràng là “có ý đồ”.
Những người dùng RN tại Đài Loan và Hồng Kông khẳng định smartphone của họ tự động kết nối về máy chủ có IP được xác định là của Trung tâm Thông tin Internet, trực thuộc Bộ Công nghiệp Thông tin Trung Quốc (CNNIC). Đây chính là đơn vị rất nhiều lần dính tai tiếng theo dõi người dùng ĐTDĐ, phát tán mã độc, phần mềm gián điệp.
Đơn cử, vào giữa tháng 7-2014, Công ty An toàn mạng Nexusguard đã phát hiện nhiều ứng dụng và thiết bị Android TV box xuất xứ Trung Quốc có chứa virus gián điệp, trojan có thể đánh cắp dữ liệu của thiết bị. Vụ việc bị phát giác sau khi các chuyên gia Nexusguard kiểm tra 4 thiết bị: Xiaomi Android TV box 2, Inphic i6 Android TV box, Inphic i9 Android TV box và HiMedia H8. Ngoài ra, Nexusguard còn phát hiện các ứng dụng Android từ Trung Quốc như PPTV, PPS, Youku Movies và Funshion Media cũng chứa phần mềm độc hại.
Tháng 6 vừa qua, điện thoại Star N9500 được sản xuất tại Trung Quốc cũng bị trang công nghệ Heise (Đức) phát hiện có cài chương trình gián điệp từ khi sản xuất. Chương trình này giả vờ hoạt động như là kho ứng dụng Google Play, có thể thu thập, sao chép thông tin cá nhân, tự động ghi âm cuộc gọi, kích hoạt micro trên máy để nghe lén hay gửi tin nhắn tới các dịch vụ thu phí…
Cảnh giác khi cài các ứng dụng xuất xứ Trung Quốc
Trao đổi với phóng viên Báo Người Lao Động, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Athena TP HCM, cho biết: “Nếu cố tình cài phần mềm gián điệp vào smartphone thì nhà sản xuất có thể thực hiện dễ dàng. Họ có thể cài sẵn từ khi xuất xưởng hay lúc cung cấp các bản cập nhật. Các phần mềm gián điệp được ngụy trang rất tinh vi, người bình thường, thậm chí nhiều chuyên gia công nghệ cũng không thể nhận biết”.
Theo ông Thắng, để có thể kiểm tra smartphone của Xiaomi đã truyền tải những dữ liệu gì về Trung Quốc thì cần phân tích cụ thể các gói dữ liệu được gửi đi. Hiện Công ty Bảo mật Bkav đang phân tích các mẫu dữ liệu này.
Để kiểm tra thiết bị của mình có tự động gửi dữ liệu đến địa chỉ không mong muốn, các chuyên gia khuyên người dùng nên vào các kho ứng dụng như Apple App Store, Google Play và cài đặt các phần mềm theo dõi kết nối như Network Connections, Connection Tracker, Network Monitor, Connection List, Netstat Professional. Các ứng dụng này sẽ cho người dùng biết điện thoại của họ đang kết nối đến những nơi nào và truyền tải những dạng dữ liệu gì về đó.
“Nếu nghi ngờ smartphone của mình có kết nối với máy chủ lạ ở nước ngoài, người dùng cần mang máy đến cho các chuyên gia, trung tâm an ninh mạng kiểm tra” - một chuyên gia công nghệ khuyến cáo.
Theo ông Thắng, các phần mềm gián điệp của Trung Quốc có rất nhiều trên các kho ứng dụng di động. Các phần mềm này ngụy trang và đánh lừa rất tinh vi. Trong phiên bản đầu tiên đưa lên Apple App Store hay Google Play, các phần mềm này là “sạch”. Apple hay Google kiểm tra sẽ không phát hiện được các tính năng gián điệp nên sẽ cho phép chúng hoạt động trên kho ứng dụng. Sau đó, chủ sở hữu các phần mềm này sẽ tung ra các bản cập nhật. Khi người dùng cập nhật thì sẽ lấy dữ liệu thẳng từ máy chủ của kẻ xấu về máy ĐTDĐ của mình. Lúc này, các phần mềm gián điệp sẽ len theo và xâm nhập ĐTDĐ của người dùng mà họ không hề hay biết. “Thế nên, người dùng cần hết sức cẩn thận khi cài các ứng dụng có nguồn gốc xuất xứ từ Trung Quốc” - ông Thắng nhấn mạnh.
Mã độc trên ĐTDĐ ngày càng nhiều
Tháng 2 vừa qua, Kaspersky Lab Việt Nam đã công bố kết quả nghiên cứu về “Các mối đe dọa trên di động năm 2013”. Theo đó, trong năm 2013, gần 145.000 chương trình độc hại di động (phần mềm gián điệp, trojan… có khả năng đánh cắp thông tin cá nhân, tài khoản ngân hàng và các dữ liệu khác) bị phát hiện, gấp 3 lần con số của năm 2012.
Tính đến tháng 1/2014, bộ tập hợp mã độc của Kaspersky Lab đã có 190.000 mẫu mã độc di động. Có 98,1% các mẫu mã độc di động được phát hiện trong năm 2013 tấn công vào thiết bị Android. Xấp xỉ 4 triệu ứng dụng độc hại được tội phạm mạng sử dụng để phát tán mã độc trên các thiết bị Android. Tổng cộng, 10 triệu ứng dụng Android độc hại đã được phát hiện trong hai năm 2012 và 2013. Năm quốc gia có số người dùng bị mã độc di động tấn công nhiều nhất là Nga (40%), Ấn Độ (8%), Việt Nam (4%), Ukraine (4%) và Anh Quốc (3%).
