Các nhà thầu an ninh Mỹ vừa phát hiện một phần mềm chạy trên điện thoại di động sử dụng hệ điều hành Android được thiết kế để đánh cắp dữ liệu, cụ thể là thông tin trong các đoạn tin nhắn mà người dùng gửi và nhận. Sau đó, chúng được truyền về máy chủ đặt tại Trung Quốc.
Nhà chức trách Washington hiện chưa xác định được phần mềm dùng cho mục đích quảng cáo hay là một nỗ lực thu thập thông tin tình báo của Bắc Kinh.
Đối tượng bị ảnh hưởng nhiều nhất là khách hàng và người dùng quốc tế. Họ dùng sim di động trả trước hoặc sử dụng xong sẽ bỏ đi. Tuy nhiên, phạm vi ảnh hưởng chưa rõ bởi công ty công nghệ Shanghai Adups của Trung Quốc, đơn vị viết ra phần mềm này, cho biết nó được tích hợp trên hơn 700 triệu điện thoại, xe hơi và các thiết bị thông minh khác.
Sự cố khiến một nhà sản xuất điện thoại của Mỹ, BLU Products, phải cập nhật phần mềm cho hơn 120.000 chiếc điện thoại bị ảnh hưởng.
Theo tờ The New York Times, hãng bảo mật Kryptowire, bang Virginia – Mỹ đã tìm thấy lỗ hổng. Họ cho biết phần mềm của Adups truyền đầy đủ nội dung tin nhắn văn bản, danh sách liên lạc, bản ghi âm cuộc gọi, thông tin vị trí và các dữ liệu người dùng khác tới một máy chủ ở Trung Quốc. Phó Chủ tịch Kryptowire Tom Karygiannis nói rằng người dùng không hề biết phần mềm được cài trên điện thoại của họ.
Các chuyên gia an ninh gọi vụ này là "khác thường" bởi Adups làm việc có chủ đích. Trong một tài liệu gửi BLU, Adups thừa nhận đã viết ra phần mềm này để giúp đỡ một nhà sản xuất điện thoại Trung Quốc nghiên cứu hành vi người dùng. Thông thường, nếu một phần mềm có bản cập nhật, người dùng điện thoại sẽ nhận được thông báo, sau đó quyết định có nên cập nhật hay không. Nhưng phần mềm của Adups cho phép công ty cập nhật từ xa mà không cần sự đồng ý của người sử dụng.
Trên trang web chính thức của công ty, Adups là nhà cung cấp phần mềm cho hai trong số các hãng sản xuất điện thoại di động lớn nhất thế giới, ZTE và Huawei. Tất cả đều đặt trụ sở ở Trung Quốc. Giám đốc điều hành BLU Samuel Ohev-Zion tiết lộ Adups đã cam kết hủy bỏ mọi thông tin lấy được từ khách hàng của nhà sản xuất điện thoại này.
Nhiều năm trở lại đây, chính phủ Trung Quốc sử dụng một loạt phương pháp lọc và theo dõi việc sử dụng mạng internet cũng như các cuộc trò chuyện trực tuyến.
Bình luận (0)