Cách đây không lâu, Công ty bảo mật G Data (Đức) đã phát hiện một số mẫu smartphone Trung Quốc được cài sẵn phần mềm độc hại. “Điều này xảy ra trên rất nhiều dòng điện thoại” - Andy Hayter, nhà nghiên cứu bảo mật của G Data, cho biết.
Vào tháng 6-2014, G Data đã tìm thấy phần mềm độc hại được cài sẵn trên mẫu điện thoại Trung Quốc Star N9500. Không lâu sau đó (tháng 7-2014), một nhà nghiên cứu thuộc diễn đàn IMA Mobile (Hong Kong) đã tìm thấy phần mềm gián điệp trên mẫu điện thoại Xiaomi Redmi Note khi thiết bị cố gắng kết nối đến một địa chỉ IP tại Trung Quốc. Khi thử tắt ứng dụng đám mây MiCloud (giống iCloud của Apple) và cài đặt phiên bản Android mới, vấn đề vẫn tồn tại.
Theo Apple Insider, Xiaomi cho biết sẽ lưu trữ dữ liệu khách hàng ở Trung Quốc nhưng chỉ khi người dùng chấp nhận tham gia. Nếu những cáo buộc này là đúng thì đây không phải là lần đầu tiên một chiếc điện thoại của Trung Quốc bị phát hiện do thám người dùng.
Mọi chuyện dường như chưa dừng lại tại đây khi vào tháng 3-2015, các nhà nghiên cứu bảo mật của BlueBox cũng tìm thấy phần mềm độc hại tương tự trên mẫu smartphone Xiaomi Mi 4 LTE.
Phần mềm gián điệp được tìm thấy trên tất cả thiết bị kể trên khá giống nhau, đều được cài sẵn trên điện thoại trước khi đến tay người tiêu dùng. “Phần mềm độc hại được tìm thấy bởi G Data có một đặc điểm độc đáo là không thể bị xóa. Tất nhiên bạn cũng không thể gỡ bỏ chúng, do đó lựa chọn duy nhất là mua điện thoại mới” - Hayter cho biết. Anh nghi ngờ phần mềm độc hại được cài đặt bởi một bên trung gian, một nơi nào đó giữa các nhà sản xuất và các cửa hàng điện thoại, người tiêu dùng.
Đa số phần mềm gián điệp đều ẩn mình rất kỹ trong hệ thống, một số còn thông minh đến độ biết cách “nằm vùng” chờ thời cơ để phá hoại. Trong các phần mềm gián điệp mà G Data phát hiện được có Android.Monitor.Gsyn.B, thực chất thì nó không chứa chức năng nào khác ngoài việc giám sát và ăn cắp hàng loạt dữ liệu của người dùng mà họ không hề hay biết. Thêm vào đó, nó còn có thể nghe lén các cuộc gọi, sao chép danh bạ, yêu cầu dữ liệu vị trí, ghi âm bằng micro trên máy, vô hiệu hóa các phần mềm antivirus và đọc lịch sử trình duyệt.
Ngoài ra, ứng dụng Facebook được cài sẵn trên smartphone đôi khi còn được chèn sẵn phần mềm độc hại Android.Trojan.Andup.D vào, cho phép tự động gửi tin nhắn SMS và nhiều hơn thế nữa.
Các nhà nghiên cứu không thể biết được phần mềm độc hại đã được chèn vào ở giai đoạn nào trong chuỗi cung ứng. Ngoài những hãng điện thoại kể trên, các nhà nghiên cứu G Data còn tìm thấy phần mềm gián điệp tương tự trên các mẫu điện thoại của Alps, ConCorde, DJC, SESONN và Xido. Tất cả đều được sản xuất tại Trung Quốc, ngoại trừ ConCorde, theo Softpedia.
G Data đã liên lạc với các công ty sản xuất về vấn đề điện thoại có chứa phần mềm độc hại, tuy nhiên chỉ có hai công ty trực tiếp trả lời. Huawei cho biết những vi phạm này diễn ra trong chuỗi cung ứng, bên ngoài quy trình sản xuất. Tương tự, Lenovo cho biết họ sẽ xem xét lại vấn đề.
Các nhà nghiên cứu tại Lacoon Mobile Security đã phát hiện một chiến dịch gián điệp nhắm vào những người biểu tình dân chủ ở Hong Kong vào ngày 30-9-2014. Michael Shaulov, Giám đốc điều hành của Lacoon Mobile Security, chia sẻ với Epoch Times: “Nó có thể theo dõi vị trí người dùng, nghe lén cuộc gọi và kiểm soát hoàn toàn điện thoại”.
Kết quả nghiên cứu cho thấy tiêu chuẩn bảo mật kém trên những dòng smartphone Trung Quốc. Điều này đồng nghĩa với việc người dùng có thể sẽ phải đánh đổi dữ liệu cá nhân, hình ảnh, video quan trọng… khi mua điện thoại giá rẻ, không rõ nguồn gốc thay vì lựa chọn những thương hiệu nổi tiếng.
- Thứ 2, 4: Thủ thuật Android.
- Thứ 3, 5: Thủ thuật iOS.
- Thứ 6, 7: Những sự kiện hay, nóng bỏng trong tuần.