Phát hiện điện thoại Android bí mật gửi dữ liệu về Trung Quốc

0
179

Phần mềm thương mại được cài đặt sẵn trên một số model điện thoại thông minh Android được bán ở Mỹ bị phát hiện bí mật gửi dữ liệu nhạy cảm cho một công ty có trụ sở tại Trung Quốc, theo báo cáo của hãng bảo mật Kryptowire.

Dữ liệu cá nhân được gửi đi mà người sử dụng không biết gồm tin nhắn văn bản, nhật ký cuộc gọi, danh bạ, dữ liệu trong các ứng dụng và thậm chí vị trí của người dùng.

Trong khi đó các mẫu điện thoại thông minh có phần mềm nghi vấn gồm BLU R1 HD (hình minh họa) được bán với giá khoảng 50 Đôla Mỹ thông qua các nhà bán lẻ lớn như Amazon.com.

Hiện tại người ta chưa đưa ra được danh sách đầy đủ các thiết bị bị ảnh hưởng.

Công ty sở hữu phần mềm này tuyên bố phần mềm đã bị cài đặt nhầm vào các loại điện thoại bán ở Mỹ – đúng ra đây là phiên bản được tạo ra cho một OEM (Nhà sản xuất thiết bị) Trung Quốc chuyên bán thiết bị trong nước.

Trong một thông cáo báo chí trong đó cung cấp chi tiết mã nguồn và phân tích hệ thống của phần mềm thu thập dữ liệu này, Kryptowire viết:

Các thiết bị này tích cực gửi thông tin người dùng và thiết bị bao gồm toàn bộ nội dung tin nhắn văn bản, danh sách liên lạc, lịch sử cuộc gọi với số điện thoại đầy đủ, nhận dạng riêng của thiết bị bao gồm Mobile Subscriber Identity International (IMSI) và các thiết bị di động nhận dạng quốc tế (IMEI). Các phần mềm cài sẵn trong các thiết bị di động cho phép sau đó cập nhật, cài đặt từ xa các ứng dụng mà không cần sự đồng ý của người dụng và trong một số phiên bản của phần mềm, cho phép gửi thông tin vị trí của thiết bị một cách chính xác. Các phần mềm có thể nhận dạng người sử dụng cụ thể và tin nhắn văn bản phù hợp với từ khoá xác định từ xa. Các phần mềm cũng thu thập và gửi thông tin về việc sử dụng các ứng dụng được cài đặt trên thiết bị được giám sát, cho phép bỏ qua các thủ tục kiểm duyệt của Android, thực hiện lệnh từ xa với quyền quản trị cao (hệ thống), và có thể lập trình lại các thiết bị từ xa.

Kryptowire phát hiện các dữ liệu cá nhân được gửi đến Công ty TNHH Công nghệ Thượng Hải Adups – một hãng sản xuất hệ thống phần mềm cập nhật Firmware Over The Air (FOTA).

Trên website của mình Adups cho biết hãng đang có hơn 700 triệu người dùng, chiếm thị phần hơn 70% tại hơn 200 quốc gia và khu vực. Hệ thống FOTA của hãng được tích hợp vào hơn 400 nhà khai thác di động, nhà cung cấp bán dẫn, nhà sản xuất thiết bị đầu cuối, điện thoại di động, thiết bị cầm tay, xe hơi và TV.

Trong một cuộc phỏng vấn với New York Times, một luật sư đại diện cho Adups cho biết các chức năng phần mềm được xây dựng theo yêu cầu của một khách hàng giấu tên người Trung Quốc với dự định sử dụng để chống tin nhắn rác và hỗ trợ khách hàng. Mặc dù bài báo ghi nhận chính quyền Mỹ không loại trừ khả năng nó có thể là một nỗ lực của chính phủ Trung Quốc nhằm thu thập thông tin tình báo của Mỹ qua việc sử dụng điện thoại di động.

Adups tuyên bố đã xóa tất cả dữ liệu “vô tình” thu thập được kể từ khi Kryptowire liên lạc với hãng. Trong khi CEO của BLU cũng nói với báo chí rằng điện thoại của hãng không tiếp tục thu thập dữ liệu. Trong khi đó, khoảng 120.000 chiếc điện thoại thông minh bị ảnh hưởng trước khi được cập nhật phần mềm sạch.

Kryptowire lưu ý rằng các phần mềm cài sẵn trong thiết bị và hành vi điều khiển của chúng thường được các công cụ chống virus bỏ qua vì nó cho rằng đó không phải là phần mềm độc hại và đưa phần mềm đó vào danh sách trắng.

Các dữ liệu thu thập được mã hóa bởi Adups trong quá trình truyền tải nhưng Kryptoware đã có thể xác định các khóa mã hóa bằng công cụ phân tích của mình, và giải mã nội dung tin nhắn văn bản – Họ đã cung cấp một tin nhắn văn bản làm ví dụ: “Ở đó trong 5”.

Phân tích của hãng cũng chỉ ra rằng dữ liệu được truyền đi theo những cách khác nhau tùy thuộc vào loại dữ liệu, ví như mỗi 72 giờ cho các tin nhắn văn bản và nhật ký cuộc gọi dữ liệu, và mỗi 24 giờ cho thông tin cá nhân khác. Nó cũng xác định chức năng bổ sung trong cách máy chủ của Adups phản hồi – cho phép các hệ thống giám sát hỗ trợ tìm kiếm một số điện thoại cụ thể hoặc từ khóa được sử dụng trong một tin nhắn.

Kryptoware chỉ rõ phát hiện này củng cố cho việc cần “minh bạch hơn ở mọi giai đoạn của chuỗi cung ứng”. Hãng đã gửi báo cáo phân tích phần mềm này cho chính phủ Mỹ, đồng thời xem xét xác định “các chiến lược giảm thiểu thích hợp”, và làm việc với các đối tác khu vực công và tư nhân.

Theo Techcrunch

NO COMMENTS

LEAVE A REPLY

*