Với mức giá chỉ 60 USD, chiếc Blu R1 HD là điện thoại bán chạy hàng đầu trên kênh bán hàng trực tuyến Amazon. Tháng 11 năm ngoái, các nhà nghiên cứu đã bắt gặp thiết bị này bí mật gửi dữ liệu riêng tư của người dùng về máy chủ tại Trung Quốc.

Shanghai Adups Technology, tập đoàn đứng đằng sau phần mềm gián điệp trên Blu R1 HD, cho rằng đó là một sự hiểu lầm. Nhưng các nhà phân tích tại Kryptowire cho biết nhà cung cấp phần mềm vẫn đang tiếp tục triển khai sự “hiểu lầm” của mình trên các điện thoại khác.

Tại hội nghị an ninh Black Hat tổ chức tại Las Vegas thứ Tư vừa rồi, các nhà nghiên cứu tới từ công ty an ninh Kryptowire đã tiết lộ rằng phần mềm của Adups vẫn tiếp tục gửi dữ liệu của một thiết bị về máy chủ của công ty đặt tại Thượng Hải mà không thông báo bất kỳ điều gì tới người dùng. Hơn nữa, giờ đây nó làm điều đó một cách thậm chí còn lén lút hơn nữa.

Ryan Johnson, kỹ sư nghiên cứu và đồng sáng lập của công ty an ninh Kryptowire cho biết: “Họ đã thay thế phần mềm cũ bằng những phiên bản mới tinh vi hơn. Tôi đã bắt được lưu lượng mạng lúc họ đang cố sử dụng kênh lệnh và điều khiển để ăn cắp dữ liệu từ người dùng”.

Một phát ngôn viên của Adups nói rằng công ty đã giải quyết vấn đề từ 2016 và rằng vấn đề “không còn tồn tại nữa”.

Kryptowire nói rằng đã theo dõi được Adups bí mật gửi dữ liệu về máy chủ mà không thông báo cho người dùng trên ít nhất ba thiết bị điện thoại khác nhau.

Hội nghị Black Hat năm nay diễn ra trong bối cảnh năm vừa qua xảy ra hàng loạt báo cáo về những vụ hack của Nga và sự xâm phạm chúng gây ra tới cuộc đua tranh chức tổng thống 2016 của Mỹ, cũng như tin về các vụ tấn công của mã độc tống tiền ransomware mã hóa toàn bộ dữ liệu người dùng phổ thông vào doanh nghiệp cho tới khi nhận được tiền chuộc gây nhức nhối dư luận vài tháng trước.

Sự xâm phạm riêng tư nặng nề

Việc nắm quyền truy cập vào kênh lệnh và điều khiển - một tuyến đường truyền thông giữa thiết bị của bạn và một máy chủ - cho phép Adups thao túng các lệnh trên điện thoại như thể họ là người dùng thiết bị vậy. Đồng nghĩa với việc họ có thể cài đặt ứng dụng, chụp ảnh hoặc ghi hình màn hình điện thoại, gọi điện thoại và xóa sạch dữ liệu điện thoại mà không cần có quyền người dùng.

“Đó là một sự xâm phạm quyền riêng tư nặng nề”, Johnson nói.

Kryptowire đã theo dõi hơn 20 thiết bị Android giá rẻ và nhận ra hai vấn đề: tất cả đều gặp lỗ hổng bảo mật cho phép các ứng dụng gián điệp hoạt động và tất cả đều sử dụng vi xử lý tới từ MediaTek. Chip xử lý của hãng này luôn được cài đặt sẵn một ứng dụng tên MTKLogger. Ứng dụng khi bị cướp quyền điều khiển có thể giám sát các dữ liệu như lịch sử duyệt web hay GPS.

" />

Smartphone giá rẻ và hiểm họa khôn lường về bảo mật dữ liệu

Các nhà phân tích an ninh đã khám phá ra rằng điện thoại giá rẻ thường đi kèm với sự hy sinh về bảo mật của người dùng.

Với mức giá chỉ 60 USD,árẻvàhiểmhọakhônlườngvềbảomậtdữliệhcm.24h chiếc Blu R1 HD là điện thoại bán chạy hàng đầu trên kênh bán hàng trực tuyến Amazon. Tháng 11 năm ngoái, các nhà nghiên cứu đã bắt gặp thiết bị này bí mật gửi dữ liệu riêng tư của người dùng về máy chủ tại Trung Quốc.

Shanghai Adups Technology, tập đoàn đứng đằng sau phần mềm gián điệp trên Blu R1 HD, cho rằng đó là một sự hiểu lầm. Nhưng các nhà phân tích tại Kryptowire cho biết nhà cung cấp phần mềm vẫn đang tiếp tục triển khai sự “hiểu lầm” của mình trên các điện thoại khác.

Tại hội nghị an ninh Black Hat tổ chức tại Las Vegas thứ Tư vừa rồi, các nhà nghiên cứu tới từ công ty an ninh Kryptowire đã tiết lộ rằng phần mềm của Adups vẫn tiếp tục gửi dữ liệu của một thiết bị về máy chủ của công ty đặt tại Thượng Hải mà không thông báo bất kỳ điều gì tới người dùng. Hơn nữa, giờ đây nó làm điều đó một cách thậm chí còn lén lút hơn nữa.

Ryan Johnson, kỹ sư nghiên cứu và đồng sáng lập của công ty an ninh Kryptowire cho biết: “Họ đã thay thế phần mềm cũ bằng những phiên bản mới tinh vi hơn. Tôi đã bắt được lưu lượng mạng lúc họ đang cố sử dụng kênh lệnh và điều khiển để ăn cắp dữ liệu từ người dùng”.

Một phát ngôn viên của Adups nói rằng công ty đã giải quyết vấn đề từ 2016 và rằng vấn đề “không còn tồn tại nữa”.

Kryptowire nói rằng đã theo dõi được Adups bí mật gửi dữ liệu về máy chủ mà không thông báo cho người dùng trên ít nhất ba thiết bị điện thoại khác nhau.

Hội nghị Black Hat năm nay diễn ra trong bối cảnh năm vừa qua xảy ra hàng loạt báo cáo về những vụ hack của Nga và sự xâm phạm chúng gây ra tới cuộc đua tranh chức tổng thống 2016 của Mỹ, cũng như tin về các vụ tấn công của mã độc tống tiền ransomware mã hóa toàn bộ dữ liệu người dùng phổ thông vào doanh nghiệp cho tới khi nhận được tiền chuộc gây nhức nhối dư luận vài tháng trước.

Sự xâm phạm riêng tư nặng nề

Việc nắm quyền truy cập vào kênh lệnh và điều khiển - một tuyến đường truyền thông giữa thiết bị của bạn và một máy chủ - cho phép Adups thao túng các lệnh trên điện thoại như thể họ là người dùng thiết bị vậy. Đồng nghĩa với việc họ có thể cài đặt ứng dụng, chụp ảnh hoặc ghi hình màn hình điện thoại, gọi điện thoại và xóa sạch dữ liệu điện thoại mà không cần có quyền người dùng.

“Đó là một sự xâm phạm quyền riêng tư nặng nề”, Johnson nói.

Kryptowire đã theo dõi hơn 20 thiết bị Android giá rẻ và nhận ra hai vấn đề: tất cả đều gặp lỗ hổng bảo mật cho phép các ứng dụng gián điệp hoạt động và tất cả đều sử dụng vi xử lý tới từ MediaTek. Chip xử lý của hãng này luôn được cài đặt sẵn một ứng dụng tên MTKLogger. Ứng dụng khi bị cướp quyền điều khiển có thể giám sát các dữ liệu như lịch sử duyệt web hay GPS.