Thiết bị và ứng dụng của Trung Quốc bị tố chứa Trojan nguy hiểm



Thiết bị và ứng dụng của Trung Quốc bị tố chứa Trojan nguy hiểm

NL 16:34 21/7/2014

Theo Tạp chí EasrWeek Hongkong số 568, Công ty An toàn mạng Nexusguard đã phát hiện nhiều ứng dụng và thiết bị Android TV-Box xuất xứ từ Trung Quốc có chứa Trojan - virus gián điệp có thể đánh cắp dữ liệu của thiết bị.

Vụ việc bị phát giác sau khi các chuyên gia của Nexusguard kiểm tra 4 thiết bị gồm Xiaomi Android TV Box 2, Inphic i6 Android TV Box, Inphic i9 Android TV Box và HiMedia H8. Kết quả: HiMedia H8 được cài sẵn con rệp có khả năng tự động trình chiếu quảng cáo. Trong khi đó, ba sản phẩm còn lại đều chứa loại rệp có tên Android.Spy.origin.83. Ngoài ra, hai sản phẩm Inphic i6 và i9 còn chứa loại rệp nguy hiểm hơn là Android.DDoS.origin.1 có thể tấn công các dịch vụ internet.
 
Tạp chí EasrWeek HongKong số 568 phát hành ngày 16/7/2014
 
Nexusguard còn phát hiện các ứng dụng Android từ Trung Quốc như PPTV, PPS, Youku Movies và Funshion Media cũng chứa loại rệp Android.Spy.origin.83. Đó là những ứng dụng xem phim trực tuyến phổ biến, được nhiều người tải về và sử dụng. Các chuyên gia của Nexusguard cho biết: Với những smartphone cài đặt ba ứng dụng PPTV, PPS và Youku Movies, họ chỉ mất khoảng 5 phút để có thể chiếm quyền kiểm soát, xâm nhập vào bộ lưu trữ hình ảnh, khởi động camera và microphone. Nexusguard còn cảnh báo: Ngoài bị xâm phạm quyền riêng tư, những smartphone cài đặt các ứng dụng này có thể bị kiểm soát tin nhắn, cuộc gọi có thể gây tác hại lớn hơn nhiều.
 
 
Trước đó, cộng đồng người dùng phablet Xiaomi Redmi Note tại Hong Kong cũng phát hiện thiết bị này tự gửi các dữ liệu lưu trong máy về sever đặt tại Trung Quốc thông qua ứng dụng chạy nền do nhà sản xuất tích hợp mà không thông báo cho người dùng. Không chỉ có vậy, nhiều ứng dụng Multimedia có sẵn trên Redmi Note có chứa Trojan. Những dữ liệu bị gửi đi còn có cả video, hình ảnh lưu trong Media Storage và các dữ liệu cá nhân khác.
 
Ứng dụng chạy nền tự gửi dữ liệu từ thiết bị về sever tại Trung Quốc
 
Khi người dùng kết nối Wi-Fi, ứng dụng chạy ngầm này sẽ sử dụng một nửa băng thông để gửi dữ liệu về sever tại Trung Quốc. Với kết nối 3G, máy sẽ không hiển thị việc truyền tải dữ liệu mà chỉ duy trì kết nốt theo dạng handshake nhằm tránh bị phát hiện. Điều nguy hiểm là tình trạng này diễn ra trên tất cả phiên bản của Redmi Note, bao gồm cả bản quốc tế, Đài Loan và cả phiên bản nội địa do nhà mạng China Unicom phân phối. Người dùng không thể ngăn chặn việc truyền dữ liệu kể cả khi đã Root máy và xóa ứng dụng. Cộng đồng người dùng tại HongKong cho rằng: Đây là cơ chế đã được nhà sản xuất tích hợp vào firmware, nên không thể thay đổi.
 
Tuy cộng đồng người dùng smartphone tại Hong Kong mới thử nghiệm trên Redmi Note và chưa tiến hành thử nghiệm trên các sản phẩm khác của Xiaomi, nhưng không loại trừ khả năng các model khác cũng có tình trạng tương tự. Hiện nay, Xiaomi chưa phản hồi về những thông tin trên. Nhưng do những dữ liệu bị đánh cắp khá nhạy cảm và mang tính cá nhân, nên tốt nhất là tạm tránh sử dụng các thiết bị của thương hiệu này. Các smartphone Xiaomi đang bán tại Việt Nam với cấu hình và giá bán cạnh tranh, nên người dùng cần thận trọng khi mua sản phẩm của hàng này để tránh vướng phải những rắc rối không đáng có.
 
 

NL

Từ Khóa :