Smartphone giá rẻ lại lén gửi dữ liệu về Trung Quốc
Tại hội nghị bảo mật Black Hat diễn ra tại Las Vegas (Mỹ) hôm 26/7, các nhà nghiên cứu của Kryptowrite đã phát hiện ra backdoor của AdUps (tên đầy đủ là Shanghai AdUps Technology) có trong một số mẫu điện thoại Trung Quốc giá rẻ, trong đó nhiều nhất là BLU R1 HD - smartphone bán chạy nhất trên Amazon với giá chỉ 60 USD.
Một số mẫu điện thoại của BLU vẫn chứa phần mềm gián điệp. |
Theo mô tả, phần mềm này cho phép tự động thu thập dữ liệu tin nhắn, lịch sử cuộc gọi, lịch sử sử dụng ứng dụng, vị trí địa lý, thậm chí chụp màn hình, ghi âm cuộc gọi hoặc xóa dữ liệu mà không cần sự cho phép của người dùng. Những gì thu thập được sẽ gửi về máy chủ ở Trung Quốc trong vòng 72 giờ.
AdUps là cái tên không hề xa lạ. Tháng 11 năm ngoái, chính hãng này đã cài sẵn phần mềm gián điệp vào rất nhiều dòng điện thoại của BLU, kể cả chiếc R1 HD. Theo thống kê, backdoor này chạy trên hơn 700 triệu thiết bị thông minh và có thể xuất hiện trên cả ôtô.
Năm 2015, chính AdUps cũng tự cài phần mềm gián điệp vào một số smartphone giá rẻ Micromax của Ấn Độ. Phần mềm này đã bị chính phủ Mỹ đưa vào tầm ngắm, được đánh dấu "cờ đỏ" - tức có mức nguy hiểm rất cao.
Theo Ryan Johnson, người đứng đầu nhóm nghiên cứu, dù từng được cảnh báo vào cuối 2016, phía AdUps có vẻ như không muốn ngừng phát tán mã độc này. Bằng chứng là, sau khi so sánh mã độc cũ với mã độc vừa phát hiện, ông thấy rằng nó đã được nâng cấp so với cách đây hơn 8 tháng.
Cũng theo Johnson, trong số 20 mẫu điện thoại mà họ phân tích firmware, tất cả đều nhiễm mã độc hoặc bị cài ứng dụng gián điệp. Chúng đều chạy vi xử lý MediaTek, cài sẵn MTKLogger - ứng dụng theo dõi dữ liệu người dùng như GPS hay lịch sử duyệt web - và không có mẫu nào vượt quá 300 USD. MediaTek từng cho biết đã khắc phục sự cố vào cuối 2016 sau khi phát hiện phần mềm của AdUps, nhưng phía Kryptowrite cho rằng nó vẫn có trên một số smartphone, chủ yếu là các mẫu giá rẻ.
Hồng Yến