Lại báo động nguy cơ bảo mật với điện thoại giá rẻ

Điện thoại R1 HD của Blu hiện đang là một trong những loại điện thoại bán chạy nhất trên Amazon với giá 60 USD bị các chuyên gia bảo mật cho là có cài trước phần mềm do thám - Ảnh: Techtimes

Theo CNET, đây là khuyến cáo của các chuyên gia công nghệ tại diễn đàn bảo mật Black Hat diễn ra ngày 26/7 tại Los Anglesles sau khi phát hiện hàng loạt điện thoại giá rẻ vẫn đang bí mật truyền dữ liệu người dùng về các máy chủ đặt tại nước này.

Chẳng hạn, với giá bán 60 USD, chiếc R1 HD của hãng Blu hiện đang là điện thoại bán chạy nhất trên Amazon. Tháng 11 năm ngoái, các chuyên gia bảo mật đã phát hiện điện thoại này bí mật "tuồn" dữ liệu cá nhân do thám được về Trung Quốc.

Hãng công nghệ Shanghai Adups, đơn vị phát triển ứng dụng phần mềm hoạt động trên điện thoại R1 HD, từng thanh minh tình trạng rò rỉ dữ liệu cá nhân đó là do "sai sót".

Tuy nhiên các chuyên gia phát triển ở hãng bảo mật Kryptowire đã phát hiện nhà cung cấp phần mềm này của Trung Quốc vẫn đang tiếp tục gây ra những "sai sót" tương tự trên những điện thoại khác.

Tại diễn đàn Black Hat, các nhà nghiên cứu của Kryptowire cho biết phần mềm của Adups vẫn đang tiếp tục gửi dữ liệu cá nhân của người dùng về máy chủ của công ty này ở Thượng Hải mà khách hàng không hề hay biết.

Phát ngôn viên của Adups nói công ty này đã giải quyết các sai sót bảo mật năm 2016 và hiện tại những vấn đề đó "không còn tồn tại nữa".

Tuy nhiên hãng Kryptowire khẳng định họ đã quan sát thấy Adups đã gửi dữ liệu mà không được phép của người dùng trên ít nhất 3 loại điện thoại khác nhau.

Hãng Kryptowire đã nghiên cứu hơn 20 thiết bị phần cứng của các loại điện thoại Android giá rẻ và nhận thấy tất cả đều dễ bị các ứng dụng mã độc do thám tấn công và tất cả đều dùng chipset MediaTek.

Chipset này luôn đi kèm với một ứng dụng được cài đặt trước là MTKLogger. Nếu ứng dụng này bị chiếm quyền điều khiển, nó sẽ cho phép hacker theo dõi các dữ liệu cá nhân như lịch sử trình duyệt, định vị GPS.

Theo ông Johnson, ông không phát hiện thấy phần mềm gián điệp trên bất cứ loại điện thoại nào có giá từ 300 USD trở lên vì Adups hầu như chỉ cài cắm mã độc này trên những loại điện thoại giá rẻ tầm từ 90-110 USD.

Tình trạng này không chỉ xảy ra với các điện thoại của hãng Blu mà theo ông Johnson, hồi tháng 5 năm nay ông cũng đã phát hiện tình trạng rò rỉ dữ liệu trên điện thoại X16S của hãng Cubot (Trung Quốc).

Diễn đàn Black Hat năm nay diễn ra trong bối cảnh hàng loạt thông tin truyền thông cáo buộc về các vụ hacker Nga tấn công mạng, can thiệp bầu cử Mỹ năm 2016, và một loạt các vụ tấn công bằng mã độc đòi tiền chuộc trong vài tháng qua./.

Đắc Luân/tuoitre.vn