Phát hiện điện thoại bí mật gửi dữ liệu về Trung Quốc

31/07/2017 14:32

Điện thoại Android giá rẻ Blu R1 HD đang nằm top bán chạy trên Amazon đã lén gửi dữ liệu về Trung Quốc.

Phát hiện điện thoại bí mật gửi dữ liệu về Trung Quốc 1

Điện thoại giá rẻ Blue R1 HD bị phát hiện ngầm gửi dữ liệu của người dùng về Trung Quốc.

Tại hội nghị Blackhat mới diễn ra gần đây tại Las Vegas (Mỹ) hôm 26/7, Các nhà nghiên cứu của Kryptowrite đã phát hiện ra phần mềm gián điệp của AdUps (tên đầy đủ là Shanghai AdUps Technology) có trong một số mẫu điện thoại Trung Quốc giá rẻ, trong đó nhiều nhất là BLU R1 HD - chiếc điện thoại chạy HĐH Android đang nằm trong top điện thoại bán chạy nhất trên Amazon với giá chỉ 54,19 USD tương đương khoảng 1,2 triệu đồng.

Phát hiện điện thoại bí mật gửi dữ liệu về Trung Quốc 2

Mẫu điện thoại này được bán trên Amazon với mức giá chỉ 54,19 USD.

Shanghai Adups Technology, nhóm đứng đằng sau phần mềm gián điệp trên Blu R1 HD gọi báo cáo là một sai lầm. Tuy nhiên, các nhà phân tích tại Kryptowire khẳng định phần mềm gián điệp trên Blu R1 HD sẽ tự động thu thập dữ liệu tin nhắn, lịch sử cuộc gọi, lịch sử sử dụng ứng dụng, vị trí địa lý, thậm chí chụp màn hình, ghi âm cuộc gọi hoặc xóa dữ liệu mà không cần sự cho phép của người dùng. Những gì thu thập được sẽ gửi về máy chủ ở Trung Quốc trong vòng 72 giờ.

Được biết, Shanghai AdUps Technology là cái tên không hề xa lạ với giới công nghệ trên khắp thế giới khi vào tháng 10/2016, chính hãng này cũng bị các chuyên gia phát hiện đã cài phần mềm gián điệp lên 2 điện thoại Blu R1 HD và Blu Life One X2, hai điện thoại vô cùng phổ biến trên Amazon vì mức giá rẻ.

Sau khi bị phát hiện, Shanghai AdUps Technology đã gỡ bỏ việc theo dõi dữ liệu và ngừng gửi tin nhắn văn bản và cuộc gọi từ Blu R1 HD và Blu Life One X2 về Trung Quốc kể từ đó.

Theo Ryan Johnson, người đứng đầu nhóm nghiên cứu Kryptowire, dù từng được cảnh báo vào cuối 2016, phía AdUps có vẻ như không muốn ngừng phát tán mã độc này. Bằng chứng là, sau khi so sánh mã độc cũ với mã độc vừa phát hiện, ông thấy rằng nó đã được nâng cấp so với cách đây hơn 8 tháng. 

Cũng theo Kryptowire, trong số 20 mẫu điện thoại sử dụng bộ xử lý MediaTek mà họ phân tích firmware, thì tất cả đều nhiễm mã độc hoặc bị cài ứng dụng gián điệp, và không có mẫu nào vượt quá 300 USD.

Trước đó, MediaTek từng cho biết đã khắc phục sự cố vào cuối 2016 sau khi phát hiện phần mềm của AdUps, nhưng phía Kryptowrite khẳng định phầm mềm gián điệp vẫn có trên một số smartphone, chủ yếu là các mẫu giá rẻ.

Được biết, Johnson phát hiện ra Blu R1 HD bí mật chuyển dữ liệu về Trung Quốc vì nó là điện thoại bán chạy nhất trên Amazon, điều phổ biến trên các trang thương mại điện tử như Amazon hay Ebay khi phần lớn điện thoại giá rẻ bán chạy nhất đều đến từ Trung Quốc với mức giá chỉ từ 50 - 70 USD.

Huy Khôi