Năm 2016, tờ New York Times đưa tin chỉ với một chiếc điện thoại ‘made in China’ giá 50 USD, tất cả tin nhắn của người dùng sẽ được gửi về Trung Quốc sau mỗi 72 tiếng đồng hồ. Một nhà sản xuất của Mỹ cho biết, có hơn 120.000 chiếc điện thoại của khách hàng đã bị ảnh hưởng bởi sự cố này và phải tiến hành cập nhật phần mềm để loại bỏ tính năng ‘ẩn’ đó. Các điện thoại thu thập thông tin người dùng này có cả Huawei và ZTE.
Bẵng đi một thời gian, nhà cung cấp dịch vụ bảo mật Secure-D lại phát hiện ra một trường hợp khác nghiêm trọng hơn vào năm 2020. Theo Secure-D, những chiếc smartphone của hãng Tecno ở Thâm Quyến (Trung Quốc) đã cài sẵn phần mềm gián điệp lên máy (pre-install).
Với hai mã độc có tên gọi xHelper và Triada được cài sẵn trên chiếc Tecno W2, Secure-D phát hiện đã có hơn 844.000 giao dịch lừa đảo được thực hiện từ giữa tháng 3 đến tháng 12/2019. Các mẫu điện thoại này chủ yếu được bán ở châu Phi, Indonesia và Ấn Độ.
Cũng trong khoảng thời gian này, trả lời độc quyền tờ Forbes, hai nhà nghiên cứu bảo mật Gabriel Cirlig và Andrew Tierney cho biết, Xiaomi vẫn thu thập dữ liệu lướt web của người dùng ngay cả ở chế độ ẩn danh. Các dữ liệu này gồm tất cả đường dẫn URL và truy vấn tìm kiếm được thực hiện trên trình duyệt Mi Browser Pro và Mint Browser. Tính tới thời điểm đó, hai ứng dụng này có hơn 15 triệu lượt tải trên Google Play Store.
Một chiếc điện thoại giá rẻ sản xuất ở Trung Quốc đang rao bán trên Amazon cũng lấy dữ liệu từ người dùng Mỹ.
Xiaomi đã phủ nhận nghiên cứu này, dù rằng sau đó hãng vẫn âm thầm cập nhật phiên bản mới cho các trình duyệt nói trên và ngừng thu thập dữ liệu dùng khi duyệt web ở chế độ ẩn danh.
Với những thành tích bất hủ như vậy, không ngạc nhiên khi đến tháng 5 vừa qua, tờ PCMag lại phát hiện ra một chiếc điện thoại ‘made in China’ gửi dữ liệu về nơi sản xuất. Đó là chiếc điện thoại Jethro SC490 có giá 84,99 USD, được bán ở Mỹ và Canada, nhưng gửi dữ liệu địa điểm và Wi-Fi về Trung Quốc. Một chiếc điện thoại giá rẻ sản xuất ở Trung Quốc đang bán trên Amazon cũng lấy dữ liệu người dùng Mỹ.
Đáng chú ý, Jethro là một công ty nhỏ của Canada nhưng đặt hàng sản xuất điện thoại ở Trung Quốc và tùy biến chúng để bán ở thị trường Bắc Mỹ. Điều này khiến tờ PCMag phải tiếp tục điều tra với các công ty tương tự khác và phát hiện ra lỗ hổng nằm ở nhà cung cấp dịch vụ GPS và cung cấp dịch vụ cập nhật OTA của Trung Quốc. Các nhà sản xuất Bắc Mỹ sau đó đã phải loại bỏ khả năng thu thập dữ liệu người dùng này bằng cách tự cập nhật phần mềm (firmware) cho khách hàng.
Ngoài điện thoại, các ứng dụng Trung Quốc cũng có nhiều tai tiếng trong việc thu thập dữ liệu người dùng, mà nổi cộm trong số đó là các ứng dụng của Cheetah Mobile ở Bắc Kinh (Trung Quốc) phát triển với hơn 1 tỷ lượt tải về trên Google Play Store.
Do đó, người dùng cần hết sức thận trọng khi sử dụng điện thoại Trung Quốc và đồng ý cấp quyền truy cập cho các ứng dụng của Trung Quốc.
(theo ictnews)
08:00 | 26/08/2021
13:00 | 03/02/2021
07:00 | 04/10/2021
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
12:00 | 15/12/2023
Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024
