Thứ sáu, 22/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 16/11/2016
Điện thoại Android giá rẻ bí mật gửi thông tin người dùng về Trung Quốc

Hơn 100.000 smartphone Android đang bán tại Mỹ bị cài cửa hậu, bí mật gửi thông tin nhạy cảm đến công ty thứ ba có trụ sở tại Trung Quốc.

Hãng bảo mật Kryptowire là người phát hiện ra cửa hậu trên các thiết bị Android. Cứ mỗi 72 giờ, các dữ liệu bao gồm toàn bộ nội dung tin nhắn văn bản, lịch sử cuộc gọi, danh bạ, dữ liệu sử dụng ứng dụng và cả địa điểm của người dùng bị gửi về máy chủ đặt tại Trung Quốc do Shanghai Adups Technology Company (Adups) đăng ký.

Điện thoại Android giá rẻ bí mật gửi thông tin người dùng về Trung Quốc

BLU R! HD là thiết bị bị cài cửa hậu để gửi thông tin cá nhân về máy chủ tại Trung Quốc

Thiết bị bị ảnh hưởng là BLU R1 HD có giá bán 50 USD trên các trang bán lẻ như Amazon.com. Tuy nhiên, theo New York Times, đến thời điểm này chưa rõ các mẫu máy nào bị cài phần mềm gián điệp hay quy mô thực sự của phần mềm.

Phần mềm Adups phát triển dưới dạng firmware. Theo Adups, đoạn mã của họ đang chạy trên hơn 700 triệu điện thoại, xe hơi và các thiết bị thông minh khác. Chúng được cài sẵn trên máy và tự động cập nhật liên tục để cài ứng dụng từ xa và truyền thông tin mà người dùng không hề hay biết. Adups thiết kế phần mềm nhằm giúp một doanh nghiệp Trung Quốc khác theo dõi hành vi người dùng nhưng luật sư của họ không nêu tên đối tác là ai. Adups cũng khẳng định không có liên hệ với chính phủ.

Theo website Adups, Adups là đối tác của hơn 400 tên tuổi lớn nhỏ, trải dài từ nhà mạng, nhà sản xuất bán dẫn cho đến nhà sản xuất thiết bị đeo, xe hơi, tivi nhưng nổi bật có ZTE và Huawei. Hai hãng smartphone này chưa bình luận gì về phần mềm gián điệp của Adups. Cũng theo Adups, chính các công ty điện thoại mới là người có trách nhiệm tiết lộ chính sách bảo mật cho người dùng chứ không phải là họ.

Adups cho biết đã xóa bỏ mọi dữ liệu vô tình bị thu thập kể từ khi Kryptowire liên lạc. Nhà sản xuất BLU cũng phát hành bản cập nhật để gỡ bỏ firmware ra khỏi thiết bị. Hãng bảo mật lưu ý hành vi của firmware qua mặt được các công cụ diệt virus vì chúng mặc định phần mềm cài sẵn trên điện thoại không phải mã độc và được liệt vào danh sách an toàn.

Tờ New York Times cho biết Kryptowire tìm ra vấn đề vô cùng ngẫu nhiên. Một chuyên gia của họ mua điện thoại BLU R1 HD để du lịch nước ngoài. Khi cài đặt, ông phát hiện hoạt động mạng bất thường và trong tuần tiếp theo, các nhà phân tích nhận thấy nó truyền tin nhắn văn bản đến máy chủ tại Thượng Hải của Adups. Kryptowire đã gửi phát hiện lên chính phủ Mỹ và công bố vào hôm 15/11.

Do Adups không công khai danh sách thiết bị cài firmware, không rõ làm thế nào để phát hiện điện thoại Android nào bị xâm phạm. Theo Tom Karygiannis, Phó Chủ tịch Kryptowire, “người hiểu biết về kỹ thuật có thể nhận ra nhưng người dùng bình thường thì không”.

Theo Ictnews.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0