Đề phòng điện thoại giá rẻ của Trung Quốc lại lén ăn cắp dữ liệu người dùng

Tại hội nghị bảo mật Black Hat (Las Vegas, Mỹ) vừa qua, các nhà nghiên cứu từ Kryptowrite đã công bố việc phát hiện ra phần mềm của AdUps vẫn gửi dữ liệu trên nhiều dòng thiết bị smartphone về server của công ty tại Thượng Hải mà người dùng không hay biết.

Các nhà nghiên cứu bảo mật tại Kryptowire đã vô tình phát hiện ra một loại backdoor tự động gửi dữ liệu cá nhân của người dùng về máy chủ tại Trung Quốc từ tháng 11/2016. 

Vào tháng 11 năm ngoái các nhà khoa học tại Mỹ phát hiện khi mua chiếc Blu R1 HD là dòng smartphone bán chạy nhất trên Amazon với giá 60 đô-la (khoảng 1 triệu 363 nghìn đồng VN) bị một phần mềm mang tên AdUps lấy thông tin cá nhân và đưa về server tại Trung Quốc.


Chiếc điện thoại của Trung Quốc đầu tiên bị phát hiện lấy thông tin người sử dụng.
Chiếc điện thoại của Trung Quốc đầu tiên bị phát hiện lấy thông tin người sử dụng.

Tập đoàn công nghệ AdUps Thượng Hải, chủ sở hữu phần mềm gián điệp trên giải thích vấn đề rò rỉ thông tin người dùng là do lỗi nhỏ trên chiếc điện thoại Blu R1 HD chứ không phải do phần mềm này. Tuy nhiên, sau 9 tháng nhà phân tích của Kryptowrite phát hiện không phải chỉ Blu R1 HD mà rất nhiều sản phẩm khác của Trung Quốc cũng bị rò rỉ thông tin bảo mật cá nhân cùng cách tương tự.


Có rất nhiều chiếc điện thoại Trung Quốc giá rẻ có thể lấy thông tin người dùng.
Có rất nhiều chiếc điện thoại Trung Quốc giá rẻ có thể lấy thông tin người dùng.

Còn theo công ty bảo mật Trustlook, AdUps tồn tại trên rất nhiều thiết bị chạy Android chứ không đơn thuần chỉ là vài thương hiệu như báo cáo ban đầu. Trong đó phải kể đến những cái tên được nhiều người sử dụng như Lenovo, ZTE và Archos.

Hiện có tổng cộng khoảng 43 thương hiệu điện thoại bị phát hiện có chứa phần mềm AdUps. Một số hãng sản xuất smartphone lớn đã từ chối làm việc với AdUps khi vụ việc này bị Kryptowire phát hiện.

Tại hội nghị bảo mật Black Hat (Las Vegas, Mỹ) hôm 26/7, các nhà nghiên cứu từ Kryptowrite công bố việc phát hiện ra phần mềm của AdUps vẫn gửi dữ liệu trên thiết bị về server của công ty tại Thượng Hải mà người dùng không hay biết. Lần này, mức độ bí mật đã được nâng cao hơn.

Xâm phạm nghiêm trọng quyền riêng tư của người dùng

AdUps hoạt động như thế nào để lấy thông tin người dùng? Adups truy cập vào các lệnh và kênh điều khiển - công cụ liên kết giữa thiết bị và server - cho phép tạo ra lệnh mới giống như người dùng, đồng nghĩa họ có thể cài ứng dụng, chụp màn hình, ghi âm màn hình, gọi điện hoặc xóa dữ liệu trên thiết bị mà không cần chủ nhân của nó cho phép.


AdUps truy cập vào các lệnh và kênh điều khiển.
AdUps truy cập vào các lệnh và kênh điều khiển.

“Đó có vẻ là sự xâm phạm quyền riêng tư nghiêm trọng”, Johnson nói. Kryptowrite kiểm tra firmware của hơn 20 mẫu di động Android giá rẻ và phát hiện tất cả đều có lỗ hổng cho phép cài đặt ứng dụng gián điệp. Tất cả smartphone này đều dùng chip MediaTek. Những con chip của hãng này đều cài đặt sẵn ứng dụng có tên MTKLogger, cho phép theo dõi dữ liệu người dùng như lịch sử duyệt web hay vị trí GPS nếu bị xâm nhập.

Kiểm tra phần mềm gián điệp của AdUps trên điện thoại của bạn và vô hiệu hoá nó

Nếu bạn lo ngại thiết bị điện thoại bạn đang sử dụng bị theo dõi và ăn cắp dữ liệu, đầu tiên bạn hãy truy cập vào link này và cài đặt ứng dụng Trustlook Antivirus & Mobile Security. Giao diện chính của phần mềm tương đối đơn giản với các nút chức năng chính gồm Scan (quét hệ thống), Boost (tăng tốc), App Manager (quản lý ứng dụng) và App Lock (khóa ứng dụng). Để phát hiện phần mềm AdUps, người dùng chỉ cần nhấp vào tùy chọn Check it now (kiểm tra ngay bây giờ) tại mục ADUPS Vulnerability.


Một trong những phần mềm có khả năng kiểm tra việc bạn có bị âm thầm lấy thông tin cá nhân hay không.
Một trong những phần mềm có khả năng kiểm tra việc bạn có bị âm thầm lấy thông tin cá nhân hay không.

Trong phần App Manager (quản lý ứng dụng), ứng dụng sẽ liệt kê danh sách các phần mềm có khả năng thu thập dữ liệu cá nhân của người dùng và phục vụ cho mục đích quảng cáo. Những ứng dụng này sẽ được gắn nhãn Passive grayware, do đó nếu cảm thấy không cần thiết, bạn hãy đánh dấu chọn và nhấn Uninstall (gỡ cài đặt) để gỡ bỏ.

Đây là biện pháp đơn giản nhưng cực kỳ hữu hiệu để tránh việc thông tin cá nhân bạn bị rò rỉ. Hãy là người sử dụng thể hiện sự hiểu biết cũng như tự bảo vệ tránh việc thông tin của mình.

 Và bạn cũng hãy chia sẻ thông tin này để người thân bạn bè cùng phòng tránh nhé!

Click để đọc thêm "Cẩn thận! Có thể Facebook Messenger đang theo dõi bạn!"

Và "Facebook bị đánh cắp như chơi chỉ vì thói quen ai cũng mắc phải!"

(Hình: Internet)

[Công Nghệ] Nhiều điện thoại Trung Quốc tại VN tự động gửi dữ liệu về máy chủ

Sự thật gây sốc đằng sau chiếc smartphone rẻ nhất thế giới

Không thể tin nổi: chiếc smartphone rẻ như cho sắp ra mắt!

Điện thoại giá rẻ

dữ liệu

thu thập dữ liệu

Dọc theo triền núi, cánh đồng ngập đầy một loài hoa màu tía. Vì không có tên riêng người dân địa phương lấy chính tên của vùng này để gọi: hoa Neelakurinji

Sao Đông Sao Hoa Ngữ 6 giờ trước

Thảm đỏ Quốc Kịch Thịnh Điển diễn ra với sự góp mặt của dàn mỹ nhân trong phim Diên Hi Công Lược và Như Ý Truyện.

Nhân vật Tài Năng Nhí 7 giờ trước

Bằng vẻ ngoài đáng yêu của mình, Ralphie đã thu hút hơn 19 ngàn người theo dõi trên mạng xã hội như một người mẫu ảnh thực thụ.

Sao Đông Trương Vệ Kiện 7 giờ trước

Quá trình khẳng định bản thân vô cùng gian nan nhưng “Trương Vệ Kiện không có lông có tóc” vẫn cố gắng vượt qua tất cả.

Xã hội Tin Trong Ngày 7 giờ trước

Hôm nay 12/12 có những tin đáng chú ý như: Hà Đức Chinh bị gọi là "chân gỗ", trang phục "Bánh Mì" của H'Hen Niê được báo Mỹ khen ngợi,...

Bóng đá Asian Cup 2019 7 giờ trước

Liên đoàn bóng đá châu Á AFC mới đây đã công bố khẩu hiệu của 24 đội tuyển tham dự VCK Asian Cup 2019, trong đó có đội tuyển Việt Nam.

Game Game 7 giờ trước

Ma cà rồng là chủ đề kinh điển trong các bộ phim bom tấn, còn trong game, chủ đề này cũng được rất nhiều người hâm mộ yêu mến.

Bóng đá Ngoại hạng Anh 7 giờ trước

Trận derby nước Anh cuối tuần này giữa Manchester United và Liverpool thu hút sự quan tâm rất lớn của NHM Quỷ đỏ, đặc biệt là các CĐV tại TP Hồ Chí Minh.

Người đẹp Lan Khuê 7 giờ trước

"Tái xuất" sàn diễn sau thời gian "im hơi lặng tiếng", siêu mẫu Lan Khuê khiến người hâm mộ vô cùng thích thú khi tự tin catwalk trên đôi giày cao 20cm.

Châu Á Jessica (SNSD) 7 giờ trước

"Công chúa băng giá" Jessica Jung tung teaser "One More Christmas", "thả thính" người hâm mộ về màn comeback ấn tượng cho mùa giáng sinh.

Nhạc Việt Sơn Tùng M-TP 7 giờ trước

Liệu có phải "ông vua thành tích" của Vpop Sơn Tùng M-TP đang dần lười biếng, hay đang âm thầm chuẩn bị cho một dự án khủng nào đó chăng?

Châu Á BTS 7 giờ trước

MV "DOPE" của BTS cán mốc 400 triệu view, cuộc chiến giành "ngôi vương" trên YouTube giữa BTS và BLACKPINK đã về lại thế cân bằng.

Sao Việt Sao Việt 24h 7 giờ trước

Khi sự nghiệp của các mỹ nam này đang trên đà phát triển thì các thông tin nhạy cảm đã khiến mọi người rất hoang mang.

X Ðóng