36 mẫu smartphone cài sẵn mã độc: Chiêu 'bẩn' của các nhà cung ứng

36 mẫu smartphone cài sẵn mã độc: Chiêu 'bẩn' của các nhà cung ứng

Đỗ Thị Huệ

Đỗ Thị Huệ

Thứ 5, 23/03/2017 14:39

Nhà cung ứng cài đặt sẵn phần mềm độc hại vào thiết bị smartphone nhằm mục đích chủ yếu là phục vụ cho việc thăm dò thị trường, tuy nhiên không loại trừ những khả năng khác.

Trước đó, báo Người Đưa Tin đã thông tin về việc hãng bảo mật Check Point công bố có tới 36 thiết bị smartphone bị cài đặt sẵn phần mềm độc hại trước khi đến tay người tiêu dùng. Điều này khiến nhiều người đang sử dụng các thiết bị có tên trong danh sách không khỏi lo lắng và hoang mang.

“Nhà cung ứng luôn muốn thăm dò nhu cầu của khách hàng để phục vụ cho hoạt động marketing. Vì vậy, họ sẵn sàng “cài cắm” các phần mềm độc hại nhằm thu thập thông tin khách hàng trái phép”, một chuyên gia bảo mật không giấu được sự bức xúc khi chia sẻ với PV.

Được biết, đây không phải là lần đầu tiên smartphone cao cấp bị phát hiện có sẵn phần mềm độc hại khi phát hành, gây mất an toàn thông tin cho người dùng. Vào tháng 11/2016, các nhà nghiên cứu đã phát hiện ra một loại backdoor ẩn trong firmware của hơn 700 triệu smartphone Android do công ty AdUps của Trung Quốc cài đặt. Mã độc này bí mật thu thập dữ liệu và gửi về máy chủ tại Trung Quốc mà không cần sự đồng ý của người dùng.

Nói về mục đích của nhà cung ứng khi cài mã độc vào máy trước khi bán ra thị trường, chuyên gia an ninh mạng Võ Đỗ Thắng - Giám đốc trung tâm An ninh mạng Athena cho biết, đây có thể là một chiêu trò để lấy được thông tin và giám sát khách hàng. Khi có được những thông tin đó, họ sẽ phân tích, đánh giá nhu cầu của thị trường trong thời gian tới ra sao, từ đó đưa ra những chiến lược marketing hiệu quả để bán được nhiều hàng nhất và cạnh tranh tốt nhất với các hãng khác.

“Khi nhà phân phối chú trọng theo hướng có lợi cho họ, đương nhiên quyền lợi của người tiêu dùng cũng sẽ bị ảnh hưởng. Thông thường, khi giao máy cho khách, nhà phân phối sẽ giao hàng “sạch”, nhưng quá trình nâng cấp sẽ có những phiên bản bị nhiễm mã độc, nhà phân phối và nhà sản xuất sẽ “vô can” đồng thời vẫn đảm bảo uy tín với khách hàng. Tuy nhiên, trong vô vàn cách thu thập thông tin khách hàng của nhà phân phối thì “chiêu” cài mã độc sẵn vào máy thường ít được sử dụng vì nếu bị phát hiện sẽ ảnh hưởng không nhỏ đến các đơn vị này, về mặt luật pháp lẫn uy tín”, ông Võ Đỗ Thắng cho hay.

Cuộc sống số - 36 mẫu smartphone cài sẵn mã độc: Chiêu 'bẩn' của các nhà cung ứng

Trước đây, đã từng có trường hợp nhà sản xuất Trung Quốc cài sẵn mã độc vào máy để thu thập thông tin khách hàng mà không cần sự cho phép.

Ông Thắng cũng phân tích thêm: "Trường hợp các hacker khác có thể lợi dụng những phần mềm độc hại mà nhà cung ứng đã cài đặt sẵn vào máy để khai thác, trục lợi là hoàn toàn có thể xảy ra. Thậm chí, mục đích công khai của những nhà cung ứng chỉ là để lấy thông tin phục vụ công tác thị trường nhưng chuyện có thể lấy dữ liệu đồng bộ phục vụ mục đích khác thì ai dám khẳng định là không có?".

“Về những khả năng đó, chúng ta cũng chỉ có thể nghi ngờ để dự phòng thôi. Những mục đích khác, họ không thừa nhận, mình không có bằng chứng thì cũng đành chịu. Những phần mềm như Loki và Slocker cho phép họ lấy được dữ liệu nội bộ. Vấn đề là họ có lấy hay không? Nếu trường hợp dữ liệu họ thu thập được bị đánh cắp một lần nữa và lộ ra bên ngoài thì sẽ thế nào?”, ông Thắng đặt câu hỏi.

Theo các chuyên gia về an ninh mạng, trong thời điểm hiện tại, người dùng tại Việt Nam không nên quá bất an trước thông tin 36 thiết bị smartphone bị cài mã độc mà nên cẩn trọng hơn trong các thao tác của mình.

Theo đó, người dùng có thể ngắt mạng Internet của máy tạm thời, sau đó đem máy đến những chuyên gia có chứng nhận bởi Google để kiểm tra lại. Người dùng cũng nên cân nhắc khi nhấn nút cập nhật phần mềm để tránh bị nhiễm mã độc nặng hơn.

Chuyên gia an ninh mạng cũng dẫn chứng một câu chuyện khá “kỳ” nhưng không lạ với nhiều người sử dụng smartphone hiện nay. Đó là việc chỉ sử dụng những sim data không có chức năng nghe, gọi mà chỉ để lướt web, đọc báo, chơi trò chơi và nghe nhạc. Thậm chí, ở những chiếc smartphone này, chức năng kiểm tra thư điện tử cũng không được sử dụng đến. Dĩ nhiên, những chức năng tiện lợi của một chiếc smartphone đời mới như tin nhắn, danh bạ, chat cũng bị “lãng quên”. Người dùng không lưu trữ bất kỳ thông tin gì có liên quan đến cá nhân trên máy. Đây là một cách làm bất đắc dĩ của những người cẩn trọng về bảo mật thông tin. Và đương nhiên, với những người này, việc nghe, gọi, lưu trữ lại chỉ được dùng trong những chiếc điện thoại “cục gạch”.

Những chia sẻ của chuyên gia an ninh mạng ít nhiều lý giải được tại sao trong thời gian qua, thị trường điện thoại truyền thống vẫn đắt khách trong khi các hãng smartphone đang "chạy đua" quyết liệt trong việc cải tiến công nghệ.

Đ.Huệ

Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.