Hãng bảo mật Kryptowire là người phát hiện ra cửa hậu trên các thiết bị Android. Cứ mỗi 72 giờ, các dữ liệu bao gồm toàn bộ nội dung tin nhắn văn bản, lịch sử cuộc gọi, danh bạ, dữ liệu sử dụng ứng dụng và cả địa điểm của người dùng bị gửi về máy chủ đặt tại Trung Quốc do Shanghai Adups Technology Company (Adups) đăng ký.

BLU R! HD là thiết bị bị cài cửa hậu để gửi thông tin cá nhân về máy chủ tại Trung Quốc

Thiết bị bị ảnh hưởng là BLU R1 HD có giá bán 50 USD trên các trang bán lẻ như Amazon.com. Tuy nhiên, theo New York Times, đến thời điểm này chưa rõ các mẫu máy nào bị cài phần mềm gián điệp hay quy mô thực sự của phần mềm.

Phần mềm Adups phát triển dưới dạng firmware. Theo Adups, đoạn mã của họ đang chạy trên hơn 700 triệu điện thoại, xe hơi và các thiết bị thông minh khác. Chúng được cài sẵn trên máy và tự động cập nhật liên tục để cài ứng dụng từ xa và truyền thông tin mà người dùng không hề hay biết. Adups thiết kế phần mềm nhằm giúp một doanh nghiệp Trung Quốc khác theo dõi hành vi người dùng nhưng luật sư của họ không nêu tên đối tác là ai. Adups cũng khẳng định không có liên hệ với chính phủ.

Theo website Adups, Adups là đối tác của hơn 400 tên tuổi lớn nhỏ, trải dài từ nhà mạng, nhà sản xuất bán dẫn cho đến nhà sản xuất thiết bị đeo, xe hơi, tivi nhưng nổi bật có ZTE và Huawei. Hai hãng smartphone này chưa bình luận gì về phần mềm gián điệp của Adups. Cũng theo Adups, chính các công ty điện thoại mới là người có trách nhiệm tiết lộ chính sách bảo mật cho người dùng chứ không phải là họ.

Adups cho biết đã xóa bỏ mọi dữ liệu vô tình bị thu thập kể từ khi Kryptowire liên lạc. Nhà sản xuất BLU cũng phát hành bản cập nhật để gỡ bỏ firmware ra khỏi thiết bị. Hãng bảo mật lưu ý hành vi của firmware qua mặt được các công cụ diệt virus vì chúng mặc định phần mềm cài sẵn trên điện thoại không phải mã độc và được liệt vào danh sách an toàn.

Tờ New York Times cho biết Kryptowire tìm ra vấn đề vô cùng ngẫu nhiên. Một chuyên gia của họ mua điện thoại BLU R1 HD để du lịch nước ngoài. Khi cài đặt, ông phát hiện hoạt động mạng bất thường và trong tuần tiếp theo, các nhà phân tích nhận thấy nó truyền tin nhắn văn bản đến máy chủ tại Thượng Hải của Adups. Kryptowire đã gửi phát hiện lên chính phủ Mỹ và công bố vào hôm 15/11.

Do Adups không công khai danh sách thiết bị cài firmware, không rõ làm thế nào để phát hiện điện thoại Android nào bị xâm phạm. Theo Tom Karygiannis, Phó Chủ tịch Kryptowire, “người hiểu biết về kỹ thuật có thể nhận ra nhưng người dùng bình thường thì không”.

Theo Ictnews.vn