Vừa qua, các nhà nghiên cứu bảo mật tiết lộ có đến 30 thương hiệu tablet chạy Android của Trung Quốc đã cài đặt sẵn trojan Cloudsota và rất khó để xóa bỏ hoàn toàn.
Đằng sau cái giá rẻ của điện thoại Trung Quốc là những ẩn họa khó lường
Theo hãng bảo mật Cheetah Mobile Security Lab, trojan Cloudsota được cho là có nguồn gốc từ Quảng Đông, Trung Quốc và được cài đặt đi kèm phần mềm quảng cáo, phần mềm độc hại. Một số dòng máy này có những thương hiệu nghe rất lạ tai như SoftWinners, Advance, Rockchip, Jointnet, SW, Wondermedia, MID-1013D, Freeman, RDA... mà điểm chung của chúng là có giá bán cực rẻ.
Ngoài tablet, cả những smartphone có giá rẻ không có nguồn gốc rõ ràng cũng rất nguy hiểm, bởi có rất nhiều điện thoại đến từ Trung Quốc giá bán rẻ, hoặc cực rẻ, đi kèm cấu hình tốt, phù hợp với túi tiền của người dùng bình dân. Có 3 lý do giải thích cho sự hấp dẫn tới từ các sản phẩm này. Đầu tiên, đó là chi phí sản xuất rẻ dẫn tới giá thành rẻ. Mức giá của các smartphone Trung Quốc chỉ dao động từ 100 - 200 USD.
Thứ hai, chính là tính mở của nền tảng Android và sự dễ dãi từ một số nhà sản xuất vi xử lý. Giờ đây, việc tạo ra một chiếc smartphone đơn giản hơn bao giờ hết. Chỉ cần yêu cầu một mẫu sản phẩm, các nhà cung ứng vi xử lý sẽ hoàn thành từ A tới Z, gợi ý cấu hình smartphone, thử nghiệm phần mềm… Và cuối cùng, lý do khiến điện thoại Trung Quốc trở nên rẻ mạt như vậy, chính là tính bảo mật và riêng tư gần như bị bỏ trống.
Trao đổi với Thanh Niên, ông Ngô Trần Vũ - Giám đốc điều hành Công ty bảo mật NTS Security, cho biết các smartphone giá rẻ hiện nay từ Trung Quốc đều dùng hệ điều hành Android, có chỉnh sửa trong phần cứng và cả trong ứng dụng Android cài sẫn trên điện thoại. Người dùng mua các sản phẩm này để sử dụng có thể bị kẻ xấu xâm hại quyền tự do cá nhân hoặc lợi dụng gửi tin nhắn ngầm đến các tổng đài có trả phí cao để trục lợi.
Nhúng mã độc vào smartphone gây nguy hiểm hơn tablet. Một số tablet chỉ có tính năng lướt web và không có giao tiếp qua SIM điện thoại nên kẻ xấu khó lợi dụng để kiếm tiền từ tin nhắn ngầm. Đối với smartphone Android, kẻ xấu có thể nhúng mã độc vào phần cứng, tạo ra các ứng dụng mặc định không thể xóa trên điện thoại cho phép kẻ xấu giao tiếp với điện thoại của nạn nhân với quyền admin cao nhất. Chúng có quyền admin thì có thể làm bất cứ điều gì trên máy điện thoại của nạn nhân kể cả ra lệnh từ xa bằng giao thức lệnh qua SMS hoặc qua kết nối internet, ông Trần Vũ nhận định.
Điện thoại feature phone (điện thoại cơ bản) không an toàn như bạn nghĩ
Điện thoại cơ bản cũng không tránh khỏi những hiểm họa khôn lường - Ảnh: Reuters
Trong thời đại thông tin số, nhiều người cho rằng, không cần biết những chiếc điện thoại ngày nay được đóng mác thương hiệu gì, nhưng hễ cứ là feature phone thì sẽ an toàn. Trên thực tế, đây là một quan niệm sai lầm. Trường hợp của Công ty TNHH đầu tư Vinamob bị Thanh tra Sở Thông tin và Truyền thông Hà Nội xử phạt vào đầu tháng 11 này chính là bài học cho người dùng.
Được biết, trước khi những hành vi đáng lên án của Vinamob bị phanh phui trước pháp luật, đây là một đơn vị chuyên kinh doanh các sản phẩm, thiết bị viễn thông và điện thoại từ Trung Quốc. Sản phẩm tiêu biểu của Vinamob là các mẫu feature phone có thiết kế, kiểu dáng nhái lại những chiếc Nokia đình đám một thời.
Trong đó, phần lớn các mẫu fearture phone được Vinamob bán ra chỉ có mức giá dao động từ 200.000 - 500.000 đồng. Mức giá rẻ vô tình khiến người dùng quên đi sự an toàn của chính bản thân mình. Hậu quả là những chiếc điện thoại Trung Quốc này đã bị cài cắm mã độc, và âm thầm tự động nhắn tin đến các dịch vụ thu phí có đầu số 8x61 của Công ty Vinamob.
Từ đó, người dùng liên tục mất tiền trong tài khoản mà không hay biết. Điều đáng nói là những hoạt động gửi đi tin nhắn cũng không được ghi lại, trong khi túi tiền của người dùng âm thầm bị bòn rút.
Khi sự riêng tư cá nhân bị xâm phạm
Smartphone Xiaomi từng vướng phải nghi án theo dõi người dùng - Ảnh: Reuters
Bản thân Xiaomi, nhà sản xuất smartphone lớn thứ ba thế giới hiện nay cũng từng vướng phải nghi án theo dõi người dùng trái phép. Những báo cáo từ tháng 8 năm ngoái cho thấy, công ty này đã tự động gửi trái phép những thông tin, dữ liệu cá nhân của người dùng smartphone Xiaomi tới các máy chủ được đặt tại Trung Quốc, mà không hề đưa ra một cảnh báo nào.
Thậm chí, vụ việc còn được đẩy lên cao trào tại Việt Nam khi đại diện Bkav cũng từng khẳng định, đã tìm ra bằng chứng cho thấy chiếc điện thoại Trung Quốc đã gửi số điện thoại và nội dung tin nhắn của người dùng ra máy chủ nước ngoài. Đặc biệt, ngay cả khi đã root máy, cài lại bản ROM khác thì việc trao đổi dữ liệu ngầm vẫn diễn ra ngang nhiên.
Tất nhiên, về phía đại diện công ty Xiaomi, họ cũng đã lên tiếng thừa nhận rằng, các smartphone của mình đã tự động kết nối và tải dữ liệu lên máy chủ. Thế nhưng, công ty Trung Quốc vẫn một mực khẳng định, bản thân hoạt động gửi đi thông tin cá nhân người dùng chỉ là cách để Xiaomi cải thiện chất lượng, dịch vụ sản phẩm, thay vì có ý đồ xấu.
Làm thế nào để nhận biết?Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng phòng chống mã độc Bkav chia sẻ với Thanh Niên, việc một thiết bị nhúng sẵn mã độc từ nhà sản xuất là rất nguy hiểm với người sử dụng. Khi được cài từ nhà sản xuất, mã độc sẽ có quyền cao nhất với hệ thống, từ đó có thể kiểm soát toàn bộ thiết bị, ăn cắp thông tin cũng như cài đặt thêm các ứng dụng độc hại khác. Theo nhận định, các thiết bị này đã xuất hiện ở VIệt Nam, nhưng chủ yếu qua kênh không chính thức (hàng xách tay).
Người sử dụng cần để ý xem tablet, smartphone của mình có tự nhiên hiện các trang quảng cáo trong khi người sử dụng không có thao tác với bất kỳ phần mềm nào hay không. Trang chủ (Home Page) của trình duyệt có bị tự động thay đổi thành một trang quảng cáo nào đó hay không. Nếu có hiện tượng này thì cần phải cẩn thận. Việc phần mềm mã độc được nhúng sẵn từ nhà sản xuất khiến cho việc gỡ bỏ chúng là rất khó khăn, mất nhiều thao tác và không phải ai cũng có thể làm được. Tốt nhất, bạn nên thay cho mình một thiết bị từ nhà sản xuất khác có tên tuổi, để đảm bảo an ninh, ông Ngọc Sơn nói thêm.
Theo TN