|
Một số loại điện thoại Trung Quốc bị phát hiện có cài mã độc. Ảnh minh họa: Internet. |
Tại buổi Tọa đàm trực tuyến chủ đề “Bảo mật IoT tại Việt Nam: Thách thức và giải pháp” được ICTnews tổ chức mới đây, một độc giả đã đặt câu hỏi cho đại diện Cục An toàn Thông tin về việc: “Có một số lần Cục An toàn thông tin có cảnh báo các thiết bị điện thoại của một số hãng, trong đó có điện thoại Trung Quốc có dính lỗ hổng bảo mật và có thể bị khai thác để đánh cắp dữ liệu. Độc giả muốn hỏi các khuyến cáo này thực chất nguy hiểm như thế nào đối với người dùng?”
Trả lời câu hỏi này, đại diện Cục An toàn thông tin cho biết, thời gian vừa qua Cục An toàn thông tin có tiếp nhận một số phản ánh và quan ngại về việc các thiết bị điện thoại dính lỗ hổng bảo mật để đánh cắp dữ liệu. Để nói về tính chất nguy hiểm của việc này, có thể phân loại ra một số các nguy cơ có thể xảy ra đối với người dùng như: Thứ nhất, các dữ liệu bị thu thập bao gồm các dữ liệu về thói quen, hành vi của người dùng, phục vụ mục đích nghiên cứu thị trường và thực hiện quảng cáo.
Thứ hai, các dữ liệu bị thu thập là các dữ liệu liên quan đến danh bạ, thông tin tài khoản ngân hàng. Các dữ liệu này có thể bị tin tặc sử dụng để trục lợi kiếm tiền bất hợp pháp từ chính tài khoản ngân hàng của người dùng.
Thứ ba, các dữ liệu bị thu thập liên quan đến cá nhân người sử dụng bao gồm các cuộc gọi thoại, dữ liệu thu thập được từ micro và camera, thường xảy ra với các hoạt động tấn công có chủ đích, nhắm vào trực tiếp cá nhân người dùng.
3 nhóm dữ liệu có thể bị khai thác như đã liệt kê có thể giúp độc giả hình dung về những thiệt hại có thể xảy ra khi điện thoại của mình bị khai thác dữ liệu.
Hồi cuối năm 2017, ICTnews đã dẫn nguồn tin từ Security Week cho hay, các nhà nghiên cứu bảo mật Dr. Web cho biết vài mẫu điện thoại Android giá rẻ của Trung Quốc bị phát hiện cài sẵn mã độc Triada trong firmware.
Được thiết kế với mục tiêu đe dọa tài chính, Triada năm 2016 bị xem là mã độc di động hiện đại nhất vì nó có thể tự cài vào quy trình Zygote của Android, chạy mã trong tất cả ứng dụng. Đầu năm nay, nó bổ sung công nghệ sandbox (cụ thể là DroidPlugin) để tăng khả năng lẩn trốn.
Theo Dr. Web, mã độc gần đây bị phát hiện được nhúng trong thư viện libandroid_runtime.so, có khả năng xâm nhập quá trình của mọi ứng dụng đang chạy mà không cần đặc quyền root máy. Thư viện bị chỉnh sửa được tìm thấy trên vài thiết bị di động, bao gồm Leagoo M5 Plus, Leagoo M8, Nomu S10 và Nomu S20 của Trung Quốc. Các chuyên gia giả định người trong công ty hay đối tác có tham gia trong quá trình viết firmware đã cài trojan này.
Triada theo dõi khi nào ứng dụng khởi động và cài mã độc ngay lập tức sau đó. Nó bí mật chạy vài mô-đun độc hại để tải các thành phần trojan khác. Phương thức này giúp chạy plugin độc hại nhằm đánh cắp thông tin bí mật và tài khoản ngân hàng, thực thi các chương trình gián điệp mạng hay can thiệp vào tin nhắn từ các ứng dụng nhắn tin, mạng xã hội.
Do được nhúng vào một trong các thư viện của hệ điều hành và đặt trong khu vực hệ thống, trojan không thể bị xóa theo cách thông thường. Biện pháp an toàn nhất và bảo đảm nhất là cài firmware Android “sạch”. Dr. Web đã thông báo cho nhà sản xuất các thiết bị bị ảnh hưởng. Người dùng được khuyên cài đặt mọi bản vá được tung ra cho thiết bị.
Trong một trường hợp tương tự, nhà sản xuất điện thoại Blu của Mỹ đã bị gỡ thiết bị khỏi chương trình Amazon Prime vì bị tố cài mã độc theo dõi người dùng.
Cũng trong năm 2017, các nhà nghiên cứu tại hội nghị Black Hat phát hiện ra nhiều mẫu điện thoại Trung Quốc vẫn bí mật gửi dữ liệu về server tại Trung Quốc.
Cái giá của điện thoại giá rẻ chính là sự tự do của bạn, các nhà phân tích bảo mật kết luận.
Với giá 60 USD, chiếc Blue R1 HD là smartphone bán chạy nhất trên Amazon. Tháng 11 năm ngoái, các nhà nghiên cứu phát hiện ra nó bí mật gửi dữ liệu cá nhân về Trung Quốc.
Shanghai Adups Technology, tập đoàn đứng sau phần mềm gián điệp trên chiếc Blue R1 HD, gọi nó là một lỗi lầm. Tuy nhiên, nhà phân tích của Kryptowrite phát hiện ra nhà cung cấp phần mềm này vẫn mắc lại một lỗi đó trên các mẫu di động khác, sau gần 9 tháng.
Theo Khôi Nguyên/ICTNews