Xem nhanh
Công ty bảo mật Kryptowire đã phát hiện ra “cửa hậu” trên smartphone Android bí mật gửi dữ liệu về Trung Quốc. Ước tính có khoảng 700 triệu thiết bị Android bị cài đặt backdoor này
Backdoor được cài sẵn trên điện thoại Android
Phần mềm “cửa hậu” (backdoor) này được cài đặt sẵn (bloatware) trên nhiều thiết bị Android. Nó gửi toàn bộ nội dung tin nhắn, lịch sử cuộc gọi, danh bạ, lịch sử vị trí và dữ liệu ứng dụng về các máy chủ đặt tại Trung Quốc mỗi 72 tiếng.
Các chuyên gia bảo mật đã phát hiện phần mềm này bí mật gửi các dữ liệu của người dùng mà không hề đưa ra thông báo nào. Các máy chủ đặt tại Trung Quốc thuộc sở hữu của công ty Shanghai AdUps Technology.
Bloatware này được công ty bảo mật Kryptowire phát hiện trên chiếc điện thoại BLU R1 HD được phân phối bởi công ty BLU Products, trụ sở đặt tại Floria. Công ty này bán các sản phẩm điện thoại trên lãnh thổ Hoa Kỳ và Nam Mỹ, cũng như trực tuyến thông qua Amazon và BestBuy.
Nghiêm trọng hơn, công ty AdUps còn cung cấp phần mềm cho nhiều công ty điện thoại khác. Đáng chú ý có ZTE và Huawei, đây là 2 công ty có các sản phẩm điện thoại được bán ra trên toàn cầu.
Bloatware này đã gửi lượng dữ liệu khổng lồ về Trung Quốc
Danh sách dữ liệu được gửi về từ các điện thoại Android có cài đặt phần mềm này là rất lớn. Cụ thể hơn gồm có:
- Tin nhắn SMS: được gửi về mỗi 72 tiếng
- Lịch sử cuộc gọi: cũng được gửi với chu kì 72 tiếng
- Thông tin định danh người dùng: được lấy mỗi 24 tiếng
- Thu thập số IMEI của thiết bị
- Thu thập dữ liệu vị trí
- Danh sách các ứng dụng được cài đặt trên thiết bị cũng được gửi đi
Bên cạnh đó, bloatware này cũng có các chức năng khác như:
- Tải và cài đặt phần mềm mà người dùng không được thông báo.
- Cập nhật và xóa ứng dụng.
- Cập nhật trình điều khiển của điện thoại và lập trình lại thiết bị.
- Chạy các lệnh điều khiển từ xa với đặc quyền cao trên thiết bị.
AdUps: Bloatware không nhắm đến smartphone bán tại Hoa Kỳ
AdUps cho biết phần mềm này được viết theo đơn đặt hàng của 1 công ty Trung Quốc ( họ không tiết lộ tên). Khách hàng này yêu cầu phần mềm có khả năng lưu trữ lịch sử cuộc gọi, tin nhắn và nhiều dữ liệu khác. AdUps công bố dữ liệu này được khách hàng sử dụng cho dịch vụ hỗ trợ người dùng.
Người đại diện của AdUps cũng cho biết trách nhiệm thông báo cho người dùng về việc thu thập dữ liệu của phần mềm này thuộc về các công ty điện thoại. AdUps cho biết chỉ có trách nhiều cung cấp các tính năng mà nhà phân phối điện thoại yêu cầu.
Thêm vào đó, phía AdUps cũng cho rằng phần mềm này được thiết kế nhằm giúp các công ty sản xuất điện thoại của Trung Quốc theo dõi hành vi người dùng. Nó không nhắm tới các sản phẩm được bán tại thị trường Hoa Kỳ.
AdUps đang dần được loại bỏ
BLU Products cho biết sẽ đưa ra các bản vá để loại bỏ phần mềm này ra khỏi các điện thoại của hãng. Người dùng có thể cập nhật điện thoại của mình để loại bỏ phần mềm “cửa hậu”. Bên cạnh đó, BLU Products cũng làm việc với AdUps để xóa toàn bộ dữ liệu người dùng được thu thập từ thiết bị của BLU.
Về phía công ty bảo mật Kryptowire, họ đã thông báo cho Google, Amazon cũng như Bộ An Ninh Nội Địa Hoa Kì về vụ việc này. Google cho biết đang làm việc với tất cả các bên bị ảnh hưởng để loại bỏ phần mềm này. Bộ An Ninh Nội Địa thì cho biết đang làm việc với các đối tác để xử lý vấn đề.
Về phần người dùng, bạn không thể tự vô hiệu hóa cũng như gỡ bỏ phần mềm này. Tuy nhiên, bạn có thể kiểm tra xem điện thoại mình có chạy 2 ứng dụng có tên com.adups.fota.sysoper và com.adups.fota không.
Hiện chưa rõ các dữ liệu được thu thập có được sử dụng với mục đích tình báo hay không. Tuy nhiên đây cũng là một cảnh báo nữa để người dùng cần cân nhắc khi lựa chọn điện thoại cho mình. Các thiết bị được sản xuất bởi công ty Trung Quốc cũng sẽ tiếp tục gây lo ngại cho thị trường các nước.
Tham khảo: TheHackerNews, The New York Times
Cập nhật lúc 13:27, 19/11/2016: Huawei đã gửi phản hồi đến các đơn vị truyền thông.