Đề phòng điện thoại giá rẻ của Trung Quốc lại lén ăn cắp dữ liệu người dùng

Tại hội nghị bảo mật Black Hat (Las Vegas, Mỹ) vừa qua, các nhà nghiên cứu từ Kryptowrite đã công bố việc phát hiện ra phần mềm của AdUps vẫn gửi dữ liệu trên nhiều dòng thiết bị smartphone về server của công ty tại Thượng Hải mà người dùng không hay biết.

Các nhà nghiên cứu bảo mật tại Kryptowire đã vô tình phát hiện ra một loại backdoor tự động gửi dữ liệu cá nhân của người dùng về máy chủ tại Trung Quốc từ tháng 11/2016. 

Vào tháng 11 năm ngoái các nhà khoa học tại Mỹ phát hiện khi mua chiếc Blu R1 HD là dòng smartphone bán chạy nhất trên Amazon với giá 60 đô-la (khoảng 1 triệu 363 nghìn đồng VN) bị một phần mềm mang tên AdUps lấy thông tin cá nhân và đưa về server tại Trung Quốc.


Chiếc điện thoại của Trung Quốc đầu tiên bị phát hiện lấy thông tin người sử dụng.
Chiếc điện thoại của Trung Quốc đầu tiên bị phát hiện lấy thông tin người sử dụng.

Tập đoàn công nghệ AdUps Thượng Hải, chủ sở hữu phần mềm gián điệp trên giải thích vấn đề rò rỉ thông tin người dùng là do lỗi nhỏ trên chiếc điện thoại Blu R1 HD chứ không phải do phần mềm này. Tuy nhiên, sau 9 tháng nhà phân tích của Kryptowrite phát hiện không phải chỉ Blu R1 HD mà rất nhiều sản phẩm khác của Trung Quốc cũng bị rò rỉ thông tin bảo mật cá nhân cùng cách tương tự.


Có rất nhiều chiếc điện thoại Trung Quốc giá rẻ có thể lấy thông tin người dùng.
Có rất nhiều chiếc điện thoại Trung Quốc giá rẻ có thể lấy thông tin người dùng.

Còn theo công ty bảo mật Trustlook, AdUps tồn tại trên rất nhiều thiết bị chạy Android chứ không đơn thuần chỉ là vài thương hiệu như báo cáo ban đầu. Trong đó phải kể đến những cái tên được nhiều người sử dụng như Lenovo, ZTE và Archos.

Hiện có tổng cộng khoảng 43 thương hiệu điện thoại bị phát hiện có chứa phần mềm AdUps. Một số hãng sản xuất smartphone lớn đã từ chối làm việc với AdUps khi vụ việc này bị Kryptowire phát hiện.

Tại hội nghị bảo mật Black Hat (Las Vegas, Mỹ) hôm 26/7, các nhà nghiên cứu từ Kryptowrite công bố việc phát hiện ra phần mềm của AdUps vẫn gửi dữ liệu trên thiết bị về server của công ty tại Thượng Hải mà người dùng không hay biết. Lần này, mức độ bí mật đã được nâng cao hơn.

Xâm phạm nghiêm trọng quyền riêng tư của người dùng

AdUps hoạt động như thế nào để lấy thông tin người dùng? Adups truy cập vào các lệnh và kênh điều khiển - công cụ liên kết giữa thiết bị và server - cho phép tạo ra lệnh mới giống như người dùng, đồng nghĩa họ có thể cài ứng dụng, chụp màn hình, ghi âm màn hình, gọi điện hoặc xóa dữ liệu trên thiết bị mà không cần chủ nhân của nó cho phép.


AdUps truy cập vào các lệnh và kênh điều khiển.
AdUps truy cập vào các lệnh và kênh điều khiển.

“Đó có vẻ là sự xâm phạm quyền riêng tư nghiêm trọng”, Johnson nói. Kryptowrite kiểm tra firmware của hơn 20 mẫu di động Android giá rẻ và phát hiện tất cả đều có lỗ hổng cho phép cài đặt ứng dụng gián điệp. Tất cả smartphone này đều dùng chip MediaTek. Những con chip của hãng này đều cài đặt sẵn ứng dụng có tên MTKLogger, cho phép theo dõi dữ liệu người dùng như lịch sử duyệt web hay vị trí GPS nếu bị xâm nhập.

Kiểm tra phần mềm gián điệp của AdUps trên điện thoại của bạn và vô hiệu hoá nó

Nếu bạn lo ngại thiết bị điện thoại bạn đang sử dụng bị theo dõi và ăn cắp dữ liệu, đầu tiên bạn hãy truy cập vào link này và cài đặt ứng dụng Trustlook Antivirus & Mobile Security. Giao diện chính của phần mềm tương đối đơn giản với các nút chức năng chính gồm Scan (quét hệ thống), Boost (tăng tốc), App Manager (quản lý ứng dụng) và App Lock (khóa ứng dụng). Để phát hiện phần mềm AdUps, người dùng chỉ cần nhấp vào tùy chọn Check it now (kiểm tra ngay bây giờ) tại mục ADUPS Vulnerability.


Một trong những phần mềm có khả năng kiểm tra việc bạn có bị âm thầm lấy thông tin cá nhân hay không.
Một trong những phần mềm có khả năng kiểm tra việc bạn có bị âm thầm lấy thông tin cá nhân hay không.

Trong phần App Manager (quản lý ứng dụng), ứng dụng sẽ liệt kê danh sách các phần mềm có khả năng thu thập dữ liệu cá nhân của người dùng và phục vụ cho mục đích quảng cáo. Những ứng dụng này sẽ được gắn nhãn Passive grayware, do đó nếu cảm thấy không cần thiết, bạn hãy đánh dấu chọn và nhấn Uninstall (gỡ cài đặt) để gỡ bỏ.

Đây là biện pháp đơn giản nhưng cực kỳ hữu hiệu để tránh việc thông tin cá nhân bạn bị rò rỉ. Hãy là người sử dụng thể hiện sự hiểu biết cũng như tự bảo vệ tránh việc thông tin của mình.

 Và bạn cũng hãy chia sẻ thông tin này để người thân bạn bè cùng phòng tránh nhé!

Click để đọc thêm "Cẩn thận! Có thể Facebook Messenger đang theo dõi bạn!"

Và "Facebook bị đánh cắp như chơi chỉ vì thói quen ai cũng mắc phải!"

(Hình: Internet)

[Công Nghệ] Nhiều điện thoại Trung Quốc tại VN tự động gửi dữ liệu về máy chủ

Sự thật gây sốc đằng sau chiếc smartphone rẻ nhất thế giới

Không thể tin nổi: chiếc smartphone rẻ như cho sắp ra mắt!

Điện thoại giá rẻ

dữ liệu

thu thập dữ liệu

Bóng đá ASIAD 2018 57 phút trước

Mọi cuộc đấu ở vòng knock-out đều mang ý nghĩa quyết định, vì thế không loại trừ khả năng Olympic Việt Nam sẽ phải bước vào những loạt luân lưu định mệnh.

Quốc tế Star Wars 1 giờ trước

Mới đây trên tờ New York Times, Kelly Marie Tran đã bày tỏ suy nghĩ và tiếng nói của mình về thói kỳ thị chủng tộc người da màu ở Mỹ.

Bóng đá ASIAD 2018 1 giờ trước

Với chấn thương ở trận gặp Nhật Bản, Đỗ Hùng Dũng đã phải trở về nước để nghỉ ngơi cũng như có sự chăm sóc tốt nhất.

Châu Á Diên Hi công lược 1 giờ trước

Dàn sao "Diên Hi công lược" mới đây đã đăng tải những hình ảnh thể hiện cảm xúc vui mừng của mình trước thông tin bộ phim phá kỷ lục 10 tỷ lượt xem.

Nỗi mệt mỏi suốt cả ngày dài sẽ tan biến hết khi bạn nhìn thấy những bộ mặt vô cùng dễ thương của các boss chó mèo.

Cặp đôi vô tư ôm hôn nhau mặc chiếc xe buýt đang lưu thông trên đoạn đường có nhiều phương tiện đi lại ở Hà Nội.

Ngay sau khi sự việc xảy ra người thân nhanh chóng đưa chị Dung và anh trai đi cấp cứu. Tuy nhiên do chấn thương quá nặng chị Dung đã tử vong sau đó.

Sao Việt Sao Việt 24h 2 giờ trước

Vài ngày qua, mọi thông tin về tình hình sức khoẻ của Mai Phương xuất hiện trên khắp các diễn đàn và được nhiều khán giả quan tâm.

Cộng đồng mạng con dâu 2 giờ trước

Con dâu mua nhầm thuốc nhuộm tóc cho mẹ chồng và cái kết khiến mọi người bật cười. Đây có lẽ cũng chính là bà mẹ chồng hot nhất mạng xã hội thời gian qua.

Sau khi bất chấp "gạch đá" liên tục livestream, tung ảnh sống ảo, "hot girl ngực khủng" Võ Thị Thu Trang khiến dân mạng mỉa mai khi mang "nồi cơm" đi thu nhỏ.

Ngày 8-8, mới hơn 20 giờ mà tại chợ đầu mối nông sản Thủ Đức (quận Thủ Đức), hàng trăm xe chở hàng rau, củ, quả từ Đà Lạt đã ào ào xuống hàng cho chủ vựa.

X Ðóng