Toàn bộ tin nhắn SMS, lịch sử cuộc gọi, thông tin vị trí, danh sách ứng dụng đã cài… là những dữ liệu mà người dùng bị lấy cắp trên hàng trăm nghìn điện thoại giá rẻ.
Các nhà bảo mật Kryptowire đã phát hiện cửa hậu (backdoor) được giấu trong firmware của nhiều smartphone Android giá rẻ bán tại Mỹ. Những phần mềm này ngầm thu thập dữ liệu người dùng và gửi về máy chủ ở Trung Quốc.
Hàng trăm nghìn smartphone được xác nhận cài backdoor lén lấy dữ liệu người dùng.
Tiến hành phân tích, chuyên gia cho biết backdoor được lập trình để đánh cắp nhiều thông tin, sau đó gửi đi theo lịch trình định sẵn mà người sử dụng không hay biết. Cứ sau mỗi 24 giờ, backdoor sẽ thu thập và gửi thông tin nhận dạng cá nhân của người dùng, còn dữ liệu như nội dung tin nhắn SMS, lịch sử cuộc gọi được chuyển về máy chủ sau mỗi 72 giờ.
Trên các smartphone "dính" phần mềm, thông tin IMSI (số nhận dạng thuê bao di động quốc tế), IMEI (số nhận dạng thiết bị di động toàn cầu) và danh sách ứng dụng cài trên điện thoại cũng bị lấy. Nguy hiểm hơn, máy chủ còn nhận cả thông tin định vị GPS của người dùng, có quyền giám sát và thực hiện lệnh từ xa cấp cao với thiết bị.
Những điện thoại này còn tự tải và cài đặt ứng dụng mà không cần sự cho phép của người dùng. Máy tự động cập nhật hoặc gỡ phần mềm, thậm chí cập nhật firmware hay cài lại chương trình mà không đưa ra bất kỳ thông báo hay nhắc nhở nào cho chủ thiết bị.
Backdoor nói trên được phát hiện trên điện thoại BLU R1 HD, dòng smartphone khá hấp dẫn tại Mỹ nhờ giá 50 USD (hơn một triệu đồng) nhưng có cấu hình mạnh. Theo nhà sản xuất, có khoảng 120.000 điện thoại thông minh có thể đã bị cài đặt phần mềm này.
Shanghai AdUps Technology, công ty viết ra ứng dụng trên, cho biết họ không đánh cắp dữ liệu mà chỉ thu thập hành vi để quảng cáo và cải tiến sản phẩm. Không chỉ smartphone, backdoor của AdUps có thể hiện diện trên nhiều sản phẩm thông minh khác, với hơn 700 triệu thiết bị trên toàn cầu.
Các chuyên gia bảo mật nhấn mạnh, backdoor được phát hiện trong hai ứng dụng hệ thống com.adups.fota.sysoper và com.adups.fota, do đó người dùng không thể vô hiệu hóa và gỡ bỏ nó. Với các smartphone của BLU, nhà sản xuất tuyên bố đã khắc phục bằng việc tung bản cập nhật phần mềm.
Google cho biết đã làm việc với các bên bị ảnh hưởng, song chưa rõ nguyên nhân vì sao AdUps có thể phân phối phần mềm của họ rộng đến vậy. Trên trang chủ, AdUps cho biết họ còn là đối tác của Huawei và ZTE, những nhà sản xuất smartphone hàng đầu thế giới.
Bảo Anh
Theo VNE
