Điện thoại Trung Quốc cài phần mềm gián điệp theo dõi người dùng

158

Điện thoại Trung Quốc cài phần mềm gián điệp để theo dõi các cuộc gọi, định vị, nắm bắt mọi giao dịch của người dùng như Lenovo, Hoa Vỹ (Huawei) và Xiaomi đã được nhiều chuyên gia an ninh cảnh báo.

Đây là kết quả điều tra của công ty an ninh mạng Đức G DATA mới được công bố. Tuy nhiên thông tin này cũng chỉ mang tính bổ sung vào danh sách ngày càng tăng những thương hiệu smartphone của nhà sản xuất Trung Quốc được cài cắm mã độc nhằm kiểm soát người dùng toàn quốc.

“Đây là hiện tượng gần như phổ biến đối với nhiều loại điện thoại thông minh và máy tính bảng”, phát ngôn viên Andy Hayter của G DATA bình luận trong một cuộc phỏng vấn qua điện thoại.

Hồi Tháng Ba năm nay, các nhà khoa học ở BlueBox cũng phát hiện phần mềm gián điệp tương tự trên dòng điện thoại thông minh Xiaomi Mi 4 LTE mà họ mua khi tới Trung Quốc.

Phát hiện này cho thấy tiêu chuẩn bảo mật thấp kém và không đảm bảo cho người dùng điện thoại Trung Quốc.

Trước đó hồi tháng 6/2014, G DATA cũng tìm thấy mã độc được cài sẵn vào dòng điện thoại N9500 của Generic Star cũng của Trung Quốc. Tháng 7/2014, một chuyên gia đã phát hiện phần mềm gián điệp sẵn có trên dòng Redmi Note của Xiaomi khi được trưng bày ở diễn đàn IMA Mobile tại Hồng Kông.

Phần mềm gián điệp tìm thấy trên tất cả các thiết bị này đều tương tự nhau và chúng được cài sẵn trước khi tới tay người tiêu dùng.

Theo ông Hayter, mã độc mà G DATA phát hiện trên điện thoại thông minh và máy tính bảng Trung Quốc có một điểm đặc biệt: Không thể dỡ bỏ nó.

“Bạn không thể tháo nó ra được”, ông Hayter nói, lưu ý rằng bất kỳ ai khi phát hiện phần mềm gián điệp trên điện thoại mà không chấp nhận điều này thì chỉ còn cách bỏ đi và mua cái khác.

Điều này không chỉ cho thấy công nghệ tinh vi của phần mềm gián điệp cài trên điện thoại thông minh của các nhà sản xuất Trung Quốc, nó còn tiết lộ về những đối tượng và mục đích ẩn dấu. Tổ chức hay cá nhân làm ra phần mềm này trước tiên phải phá mã điện thoại, cài phần mềm vào rồi sau đó lại khóa thiết bị.

Các nhà nghiên cứu vẫn chưa thể xác định công đoạn nào trong dây chuyền cung ứng mà phần mềm gián điệp được cài cắm vào điện thoại. Ông Hayter cho rằng cách thức hoạt động của tổ chức hay cá nhân cài cắm mã độc vào điện thoại cho thấy họ phải là một tổ chức có tầm cỡ. Ông lưu ý, “chúng tôi thấy con số điện thoại cài phần mềm gián điệp ngày càng tăng nhanh chóng”.

Bên cạnh điện thoại của Huawei, Lenovo và Xiaomi, các nhà nghiên cứu tại G DATA cũng phát hiện phần mềm gián điệp tương tự trên điện thoại của Alps, ConCorde, DJC, SESONN, và Xido. Trong báo cáo của G DATA có danh sách gồm 26 loại điện thoại chứa sẵn phần mềm gián điệp.

Tất cả những thương hiệu trên đều sản xuất tại Trung Quốc, ngoại trừ ConCorde, theo trang thông tin công nghệ Softpedia.

G DATA đã liên hệ tới các hãng sản xuất để thông báo về vấn đề này, tuy nhiên chỉ có 2 doanh nghiệp phản hồi. Huawei cho biết hành vi đột nhập này chắc chắn xảy ra ở phần cuối dây chuyền phân phối chứ không nằm trong quy trình sản xuất. Còn Lenovo thông báo sẽ điều tra sau.

Ông Hayter ngờ rằng phần mềm gián điệp này được cài đặt bởi kênh trung gian giữa nhà sản xuất và cửa hàng bán lẻ.

Ông cho biết có nhiều khách hàng tới G DATA để cài phần mềm an ninh cho điện thoại của họ thì phát hiện vấn đề.

Những chiếc điện thoại đó có thể được mua trực tiếp từ nhà sản xuất hoặc qua Amazon hay các cửa hiệu bán đồ viễn thông trên phố.

Tuy nhiên hãng cũng không loại trừ khả năng đây là hành động của gián điệp nhà nước. Chính quyền Trung Quốc có tiếng về thủ thuật gián điệp thông qua việc cài đặt mã độc vào thiết bị liên lạc nhằm theo dõi các công dân của họ.

Nhóm nghiên cứu tại Lacoon Mobile Security cũng phát hiện một chương trình gián điệp nhắm vào những người biểu tình đòi dân chủ tại Hồng Kông hồi cuối năm ngoái. Phần mềm này sẽ cho phép tin tặc kiểm soát toàn bộ điện thoại của người dùng.

Tổng giám đốc Michael Shaulov của Lacoon nói với Epoch Times, khi được cài vào điện thoại thông minh, phần mềm gián điệp trên có thể lần theo vết người dùng, đón nghe các cuộc gọi thoại, thậm chí lấy mật khẩu của họ, “đây thực sự là một công cụ hữu hiệu để theo dõi bất kỳ ai cầm điện thoại đã bị cài sẵn mã độc”.

Tuy nhiên theo đánh giá của các chuyên gia, những phát hiện về phần mềm gián điệp mới đây có hai cơ sở cho thấy đó là hành vi của tội phạm mạng hơn là gián điệp chính phủ.

Thứ nhất, các thiết bị đã cài phần mềm gián điệp được tiêu thụ tại cửa hàng bán lẻ, nhắm vào từng cá nhân. Đối với chính quyền Trung Quốc, việc này không cần thiết vì họ đã lắp đặt cả một chương trình do thám phủ sóng toàn quốc để dễ dàng định vị người bất đồng chính kiến.

Ông Hayter cũng lưu ý rằng mã độc này nhắm vào những “khách hàng bình dân tìm kiếm cả điện thoại bán ở góc phố”. Ông tin đây là hành vi của các hãng phân phối điện thoại với mục tiêu đen tối.

Tuy nhiên phát hiện này cũng chỉ ra tiêu chuẩn an ninh không đảm bảo đối với điện thoại thông minh sản xuất ở Trung Quốc, nước luôn tiếp thị sản phẩm của mình là rẻ mạt và có thể thay thế các thương hiệu lớn trên thế giới.

Vì thế theo ông Hayter, hành vi cài cắm mã độc vào điện thoại thông minh hoàn toàn “không hề đơn giản” bởi một khi người dùng tiến hành giao dịch liên quan đến tiền tệ qua điện thoại, chắc chắn nhóm tội phạm này sẽ truy vết của họ và “khách hàng có thể thiệt hại vật chất nếu tội phạm hành động”.

Biên dịch từ Epoch Times
Loading...