21:46 EDT Thứ hai, 21/08/2017

Danh mục

Thống kê truy cập

Đang truy cậpĐang truy cập : 74

Máy chủ tìm kiếm : 2

Khách viếng thăm : 72


Hôm nayHôm nay : 8564

Tháng hiện tạiTháng hiện tại : 149058

Tổng lượt truy cậpTổng lượt truy cập : 7683237

Trang nhất » Tin Tức » Công nghệ thông tin

Các vụ cài phần mềm theo dõi tai tiếng trên thiết bị Trung Quốc

Thứ ba - 05/01/2016 19:21 | (Đã xem: 803)
Nhiều máy tính, điện thoại có xuất xứ từ Trung Quốc bị cài sẵn mã độc, phần mềm theo dõi... trước khi đến tay người tiêu dùng.
 

Việc smartphone, tablet, laptop, PC mới mua đã bị cài phần mềm độc hại dù người dùng chưa hề tải phần mềm hay ứng dụng gì đã bị giới bảo mật phát hiện thời gian qua. Đa số sản phẩm này được sản xuất tại Trung Quốc. Các chuyên gia cho biết, tình trạng này diễn ra hoặc do nhà sản xuất cài cắm phần mềm theo dõi người dùng, hoặc mã độc được đưa vào sản phẩm qua khâu phân phối trung gian nào đó nhằm ăn cắp dữ liệu và nghe lén.

Máy tính Trung Quốc nhiễm mã độc trước khi "đập hộp"

Tháng 8/2011, một nhóm nghiên cứu của Microsoft ở Trung Quốc đã mua 20 máy tính mới (chưa mở hộp) của một công ty ở Quảng Đông và phát hiện tất cả các hệ thống đều được cài Windows không bản quyền. Bốn trong số đó chứa virus với các thể loại khác nhau, đáng chú ý nhất là "sâu" Nitol bởi nó được kích hoạt ngay khi người dùng mở máy lần đầu mà không đòi hỏi bất cứ thao tác nào khác. Nitol lập tức tạo cổng hậu, dò tìm những máy tính khác thông qua kết nối Internet và qua thiết bị cắm ngoài (như ổ USB), nhân bản và lây nhiễm một cách nhanh chóng, tạo nên một mạng lưới máy tính ma (botnet) khổng lồ.

cac-vu-cai-phan-mem-theo-doi-tai-tieng-tren-thiet-bi-trung-quoc

Chuyên gia Microsoft mô tả đường đi của mã độc trước khi máy tính đến tay người dùng. Ảnh: Guardian.

Microsoft đã phát hiện Nitol trên các thiết bị ở Trung Quốc, Nga, Australia và Đức. Trong khi đó, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam Vncert đánh giá, nếu máy tính xuất xứ ở Trung Quốc ở các quốc gia khác được phát hiện thì Việt Nam không nằm ngoài khả năng đó, bởi số lượng máy Trung Quốc ở Việt Nam khá nhiều, chưa kể tình trạng sử dụng Windows trái phép và các phần mềm lậu khác cũng thuộc hàng cao nhất thế giới.

Điện thoại Xiaomi bí bật gửi dữ liệu về máy chủ Trung Quốc

Tháng 7/2014, Xiaomi - công ty được ví như "Apple của Trung Quốc" - bị nghi ngờ "gián điệp" khi mẫu Redmi Note bị trang TechNews (Đài Loan) tố cáo tự động gửi thông tin cá nhân của người dùng về máy chủ ở Trung Quốc với mục đích gián điệp.

Ngay sau đó, Xiaomi đã lên tiếng, thừa nhận RedMi Note có tính năng tự động kết nối và upload thông tin lên máy chủ, nhưng thiết bị không gửi dữ liệu cá nhân mà chỉ là những tính toán về các hoạt động của khách hàng để có thể cung cấp bản cập nhật và giới thiệu các ứng dụng phù hợp nhất cho người sử dụng nhằm cải tiến dịch vụ chăm sóc khách hàng.

cac-vu-cai-phan-mem-theo-doi-tai-tieng-tren-thiet-bi-trung-quoc-1

Điện thoại Redmi Note.

Tuy nhiên, giữa tháng 8, công ty bảo mật Phần Lan F-Secure đã chứng minh đúng là smartphone của Xiaomi bí mật ăn cắp dữ liệu của người dùng mà không được sự cho phép, bao gồm số điện thoại, nhà mạng, số IMEI cũng như các số điện thoại lưu trong danh bạ và các tin nhắn nhận được.

Không dừng tại đó, đến tháng 3/2015, công ty Bluebox (Mỹ) tiếp tục phát hiện một số ứng dụng độc hại trên chiếc Xiaomi Mi 4, gồm một phần mềm quảng cáo giả dạng là ứng dụng của Google và một Trojan cho phép kẻ xấu kiểm soát điện thoại từ xa... 

26 smartphone chạy Android chứa phần mềm gián điệp

Tháng 9/2015, hãng bảo mật G Data gây xôn xao khi công bố gần 30 mẫu điện thoại Android, trong đó có của các thương hiệu nổi tiếng như Xiaomi, Huawei, Lenovo, bị cài sẵn chương trình gián điệp.

Spyware này giả dạng là một ứng dụng phổ biến như Facebook, Google Drive khiến người dùng không cảnh giác. Chúng cũng rất khó bị gỡ bỏ do được lưu trong firmware (phần mềm hệ thống), có khả năng nghe lén các cuộc đàm thoại, sao chép danh bạ và thư viện ảnh, tải ứng dụng rác vào máy, đọc và gửi SMS, vô hiệu hóa phần mềm diệt virus, tra cứu lịch sử truy cập web...

"Thời gian qua, chúng tôi đã chứng kiến một lượng thiết bị đáng kể bị cài phần mềm âm thầm theo dõi người dùng ở cấp firmware ngay từ khi mới mở hộp", Christian Geschkat, Giám đốc sản phẩm của G Data, cho biết. "Hiện tượng này có thể không phải do nhà sản xuất mà do nhà phân phối, đại lý bán lẻ cài đặt để theo dõi và kiếm lời từ người dùng".

17.000 tablet Trung Quốc giá rẻ chứa mã độc

Tháng 11/2015, hãng bảo mật Cheetah Mobile Security Lab tuyên bố phát hiện Trojan đặc biệt nguy hiểm mang tên Cloudsota bị cài đặt sẵn trên ít nhất 30 loại thương hiệu máy tính bảng Trung Quốc từ các nhà sản xuất ít tên tuổi.

Cloudsota được cho là có nguồn gốc từ Quảng Đông (Trung Quốc), có khả năng tự động gỡ bỏ bất kỳ ứng dụng chống virus nào mà người dùng cài trên thiết bị. Nó cũng bật các quảng cáo dạng pop-up xuất hiện trên màn hình, thay thế hình ảnh khi khởi động, đổi trang chủ trình duyệt để chuyển hướng kết quả tìm kiếm phục vụ cho việc quảng cáo.

Các chuyên gia bảo mật ước tính có khoảng 17.233 tablet nhiễm Cloudsota được bán trên hệ thống Amazon ở Anh, Mỹ, Đức, Italy và Tây Ban Nha vào thời điểm đó và hiện con số này có thể đã tăng lên.

Lenovo cài phần mềm theo dõi trên máy tính người dùng

Tháng 2/2015, một số chuyên gia bảo mật phát hiện máy tính của hãng Trung Quốc được cài đặt sẵn phần mềm Superfish Visual Discovery. Lenovo cho rằng phần mềm không theo dõi hoạt động của người dùng và giúp họ có trải nghiệm mua sắm tốt hơn trên máy tính. Thực tế, đây là phần mềm độc hại, có thể tự động chèn quảng cáo vào trang web khi sử dụng trình duyệt Chrome và Internet Explorer. Lenovo sau đó đã phải cung cấp công cụ hỗ trợ gỡ bỏ phần mềm này.

cac-vu-cai-phan-mem-theo-doi-tai-tieng-tren-thiet-bi-trung-quoc-2

Lenovo dính hai scandal liên quan đến việc cài phần mềm rác trên máy tính trong năm 2015.

Sáu tháng sau scandal trên, hãng máy tính Trung Quốc một lần nữa bị phát hiện cài sẵn phần mềm Lenovo Service Engine (LSE) trên thiết bị từ khi xuất xưởng. Các chuyên gia bảo mật cho biết, phần mềm này hoạt động như một phần mềm gián điệp, chạy ngầm và kích hoạt ngay khi máy tính bật lên, tự động tải về nhiều tập tin và rất khó gỡ bỏ khỏi hệ thống do được cài vào BIOS (phần điều khiển dưới mức hệ điều hành). Bên cạnh đó, một nhà nghiên cứu bảo mật độc lập đã phát hiện lỗ hổng có thể tạo điều kiện cho hacker thông qua phần mềm LSE để thực hiện tấn công thiết bị, như tấn công tràn bộ đệm và cố gắng kết nối với máy chủ kiểm định của Lenovo.

LSE được cài đặt trên các dòng máy tính hiệu Lenovo gồm máy tính xách tay chạy Windows 7, 8 và 8.1, và máy tính để bàn Windows 8 và 8.1. Phần mềm này không được cài đặt trong các dòng có thương hiệu Think (Xem danh sách). Trước tình trạng này, vào tháng 12/2015, Ủy ban Nhân dân TP Hải Phòng đã phải gửi công văn yêu cầu các cơ quan, đơn vị trực thuộc không dùng máy tính Lenovo.

 

Tác giả bài viết: Châu An

Nguồn tin: sohoa.vnexpress.net

Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

 

Tin mới nhất