Đề phòng điện thoại giá rẻ của Trung Quốc lại lén ăn cắp dữ liệu người dùng

Tại hội nghị bảo mật Black Hat (Las Vegas, Mỹ) vừa qua, các nhà nghiên cứu từ Kryptowrite đã công bố việc phát hiện ra phần mềm của AdUps vẫn gửi dữ liệu trên nhiều dòng thiết bị smartphone về server của công ty tại Thượng Hải mà người dùng không hay biết.

Các nhà nghiên cứu bảo mật tại Kryptowire đã vô tình phát hiện ra một loại backdoor tự động gửi dữ liệu cá nhân của người dùng về máy chủ tại Trung Quốc từ tháng 11/2016. 

Vào tháng 11 năm ngoái các nhà khoa học tại Mỹ phát hiện khi mua chiếc Blu R1 HD là dòng smartphone bán chạy nhất trên Amazon với giá 60 đô-la (khoảng 1 triệu 363 nghìn đồng VN) bị một phần mềm mang tên AdUps lấy thông tin cá nhân và đưa về server tại Trung Quốc.


Chiếc điện thoại của Trung Quốc đầu tiên bị phát hiện lấy thông tin người sử dụng.
Chiếc điện thoại của Trung Quốc đầu tiên bị phát hiện lấy thông tin người sử dụng.

Tập đoàn công nghệ AdUps Thượng Hải, chủ sở hữu phần mềm gián điệp trên giải thích vấn đề rò rỉ thông tin người dùng là do lỗi nhỏ trên chiếc điện thoại Blu R1 HD chứ không phải do phần mềm này. Tuy nhiên, sau 9 tháng nhà phân tích của Kryptowrite phát hiện không phải chỉ Blu R1 HD mà rất nhiều sản phẩm khác của Trung Quốc cũng bị rò rỉ thông tin bảo mật cá nhân cùng cách tương tự.


Có rất nhiều chiếc điện thoại Trung Quốc giá rẻ có thể lấy thông tin người dùng.
Có rất nhiều chiếc điện thoại Trung Quốc giá rẻ có thể lấy thông tin người dùng.

Còn theo công ty bảo mật Trustlook, AdUps tồn tại trên rất nhiều thiết bị chạy Android chứ không đơn thuần chỉ là vài thương hiệu như báo cáo ban đầu. Trong đó phải kể đến những cái tên được nhiều người sử dụng như Lenovo, ZTE và Archos.

Hiện có tổng cộng khoảng 43 thương hiệu điện thoại bị phát hiện có chứa phần mềm AdUps. Một số hãng sản xuất smartphone lớn đã từ chối làm việc với AdUps khi vụ việc này bị Kryptowire phát hiện.

Tại hội nghị bảo mật Black Hat (Las Vegas, Mỹ) hôm 26/7, các nhà nghiên cứu từ Kryptowrite công bố việc phát hiện ra phần mềm của AdUps vẫn gửi dữ liệu trên thiết bị về server của công ty tại Thượng Hải mà người dùng không hay biết. Lần này, mức độ bí mật đã được nâng cao hơn.

Xâm phạm nghiêm trọng quyền riêng tư của người dùng

AdUps hoạt động như thế nào để lấy thông tin người dùng? Adups truy cập vào các lệnh và kênh điều khiển - công cụ liên kết giữa thiết bị và server - cho phép tạo ra lệnh mới giống như người dùng, đồng nghĩa họ có thể cài ứng dụng, chụp màn hình, ghi âm màn hình, gọi điện hoặc xóa dữ liệu trên thiết bị mà không cần chủ nhân của nó cho phép.


AdUps truy cập vào các lệnh và kênh điều khiển.
AdUps truy cập vào các lệnh và kênh điều khiển.

“Đó có vẻ là sự xâm phạm quyền riêng tư nghiêm trọng”, Johnson nói. Kryptowrite kiểm tra firmware của hơn 20 mẫu di động Android giá rẻ và phát hiện tất cả đều có lỗ hổng cho phép cài đặt ứng dụng gián điệp. Tất cả smartphone này đều dùng chip MediaTek. Những con chip của hãng này đều cài đặt sẵn ứng dụng có tên MTKLogger, cho phép theo dõi dữ liệu người dùng như lịch sử duyệt web hay vị trí GPS nếu bị xâm nhập.

Kiểm tra phần mềm gián điệp của AdUps trên điện thoại của bạn và vô hiệu hoá nó

Nếu bạn lo ngại thiết bị điện thoại bạn đang sử dụng bị theo dõi và ăn cắp dữ liệu, đầu tiên bạn hãy truy cập vào link này và cài đặt ứng dụng Trustlook Antivirus & Mobile Security. Giao diện chính của phần mềm tương đối đơn giản với các nút chức năng chính gồm Scan (quét hệ thống), Boost (tăng tốc), App Manager (quản lý ứng dụng) và App Lock (khóa ứng dụng). Để phát hiện phần mềm AdUps, người dùng chỉ cần nhấp vào tùy chọn Check it now (kiểm tra ngay bây giờ) tại mục ADUPS Vulnerability.


Một trong những phần mềm có khả năng kiểm tra việc bạn có bị âm thầm lấy thông tin cá nhân hay không.
Một trong những phần mềm có khả năng kiểm tra việc bạn có bị âm thầm lấy thông tin cá nhân hay không.

Trong phần App Manager (quản lý ứng dụng), ứng dụng sẽ liệt kê danh sách các phần mềm có khả năng thu thập dữ liệu cá nhân của người dùng và phục vụ cho mục đích quảng cáo. Những ứng dụng này sẽ được gắn nhãn Passive grayware, do đó nếu cảm thấy không cần thiết, bạn hãy đánh dấu chọn và nhấn Uninstall (gỡ cài đặt) để gỡ bỏ.

Đây là biện pháp đơn giản nhưng cực kỳ hữu hiệu để tránh việc thông tin cá nhân bạn bị rò rỉ. Hãy là người sử dụng thể hiện sự hiểu biết cũng như tự bảo vệ tránh việc thông tin của mình.

 Và bạn cũng hãy chia sẻ thông tin này để người thân bạn bè cùng phòng tránh nhé!

Click để đọc thêm "Cẩn thận! Có thể Facebook Messenger đang theo dõi bạn!"

Và "Facebook bị đánh cắp như chơi chỉ vì thói quen ai cũng mắc phải!"

(Hình: Internet)

[Công Nghệ] Nhiều điện thoại Trung Quốc tại VN tự động gửi dữ liệu về máy chủ

Sự thật gây sốc đằng sau chiếc smartphone rẻ nhất thế giới

Không thể tin nổi: chiếc smartphone rẻ như cho sắp ra mắt!

Điện thoại giá rẻ

dữ liệu

thu thập dữ liệu

Mẹo chất Mẹo Mua Sắm 16 phút trước

Mẹo mua sắm giúp bạn trở nên sáng suốt hơn giữa vô vàn sản phẩm hấp dẫn đang được chào bán online - một hình thức mua sắm đang phát triển rất mạnh mẽ.

Bóng rổ NBA 38 phút trước

Carmelo Anthony đã phải chấp nhận vào sân từ băng ghế dự bị lần đầu tiên trong sự nghiệp ở trận ra mắt đội bóng mới Houston Rockets.

Bóng đá La Liga 1 giờ trước

BLĐ Real Madrid dường như đã mất kiên nhẫn với HLV Julen Lopetegui sau trận thua Levante UD 1-2 đêm qua.

Dàn mỹ nhân đến tham dự Đêm hội chân dài lần thứ 12 cũng đủ làm công chúng xuýt xoa vì quá xinh đẹp.

Sắm phụ kiện hơn 1,7 tỷ đồng đi sự kiện, Angela Phương Trinh xuất hiện với hình ảnh khác lạ, "đọ sắc" bất phân thắng bại với Hoa hậu Hương Giang.

Câu chuyện trên nhận được nhiều luồng ý kiến trái chiều, hầu hết phản đối cách làm mạo hiểm của nam thanh niên này.

Sao Đông Bảng xếp hạng 2 giờ trước

Vừa công bố danh sách Top 100 mỹ nhân đẹp nhất thế giới 2018, công chúng ngỡ ngàng khi Địch Lệ Nhiệt Ba bị "vượt mặt" với cái tên đến từ Hàn Quốc này.

Nạn nhân có nhiều thương tích trên người, khả năng do vật sắc nhọn gây ra. Theo đó, tại hiện trường có rất nhiều vết máu.

Bóng đá La Liga 3 giờ trước

Messi đã gặp chấn thương nghiêm trọng trong bối cảnh đoàn quân của Valverde chuẩn bị có những trận đấu vô cùng quan trọng ở phía trước.

X Ðóng