Những thiết bị Trung Quốc từng cài phần mềm gián điệp

Kinh tếThứ Hai, 01/08/2016 12:35:00 +07:00

Có thể điểm danh nhiều thiết bị Trung Quốc từng cài phần mềm gián điệp như máy tính Lenovo, smartphone Xiaomi Redmi Note,...

Máy tính Lenovo đặt sẵn phần mềm thu thập dữ liệu, điều khiển máy tính từ xa, smartphone Xiaomi Redmi Note đánh cắp dữ liệu người dùng, điện thoại giá rẻ cài mã lệnh trừ tiền ngầm và loạt tablet giá rẻ cài sẵn trojan là những vụ việc từng bị phát hiện trong thời gian qua, gây tâm lý lo ngại trong việc sử dụng thiết bị số Trung Quốc của người Việt.

Máy tính Lenovo bị phát hiện cài phần mềm thu thập dữ liệu

 Lenovo Flex 2 Pro, một trong những mấy laptop cài phần mềm điều khiển từ xa trước khi xuất xưởng. 

Cuối năm 2015, trong nước rộ lên thông tin hãng Lenovo cài đặt phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng có tên gọi Lenovo Service Engine (LSE) vào BIOS trên bo mạch.

LSE có các đặc tính của một phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính, can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.

Phần mềm này có nguy cơ đe doạ an toàn, an ninh hệ thống an ninh mạng tại các quốc gia trên thế giới, trong đó có Việt Nam khi tin tặc có thể khai thác để chiếm quyền điều khiển máy tính từ xa.

Phía Lenovo Việt Nam khẳng định việc thu thập thông tin của Lenovo qua LSE về bản chất là LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp Lenovo "hiểu rõ các khách hàng của mình sử dụng sản phẩm của mình ra sao".

Tuy nhiên, một số người am hiểu kỹ thuật trong ngành vẫn thắc mắc, việc gỡ bỏ LSE hay nâng cấp BIOS mới đều là do Lenovo trực tiếp tiến hành, liệu nó có được xử lý một cách triệt để hay không, và thực tế việc Lenovo thu thập cái gì thì vẫn chỉ có hãng này biết mà thôi.

Smartphone Xiaomi Redmi Note đánh cắp dữ liệu người dùng

Smartphone Xiaomi Redmi Note.

Ngày 19/7/2014, trang Ocworkbench.com công bố thông tin từ nhóm nghiên cứu IMA Mobile (Hồng Kông) về việc phát hiện smartphone Redmi Note của Xiaomi Trung Quốc cài sẵn ứng dụng ngầm, có khả năng tự sao lưu tin nhắn SMS, hình ảnh, nội dung đa phương tiện để gửi về máy chủ đặt tại Trung Quốc (dữ liệu chỉ được gửi đi khi máy kết nối Wi-Fi).

Redmi Note bán tại Hồng Kông, Đài Loan đều cài sẵn ứng dụng này, được tích hợp vào firmware và người dùng sẽ không thể gỡ bỏ được.

Theo giới bảo mật, việc gửi tin nhắn, lịch sử cuộc gọi hay hình ảnh... là một điều rất nghiêm trọng và đây được xem là hành động đánh cắp thông tin của người dùng.

Ngay sau khi thông tin trên lan truyền trên mạng, không ít người tiêu dùng tại Việt Nam lo ngại do sản phẩm này cùng với hàng chục mẫu smartphone Xiaomi khác đã được bán khá nhiều trong nước, được đưa về qua đường xách tay.

Tại thời điểm năm 2014, có rất nhiều cửa hàng bán lẻ trong nước bán Xiaomi Redmi Note với giá từ 4,7 – 4,9 triệu đồng. Máy trang bị màn hình lớn 5.5inch, vi xử lý 8 lõi MediaTek tốc độ 1.7GHz, RAM 2GB, bộ nhớ trong 8GB, camera chính 13MP và camera phụ 5MP, pin dung lượng 3.200 mAh.

Ngoài ra, đó là loạt mẫu máy khác như Xiaomi Redmi 1S có giá 3,2 triệu đồng, Xiaomi M2 giá 5 triệu đồng, Xiaomi M3 giá 8 triệu đồng.

"Nokia" 2700 C-2, ZES Z10 trừ tiền ngầm người dùng Việt

Một trong những mẫu điện thoại bị Trung Quốc cài phần mềm trừ tiền ngầm bán tại Việt Nam.

Cuối tháng 10/2015, Công ty TNHH Đầu tư Vinamob (do Lian Kwok Keong, quốc tịch Singapore làm Tổng Giám đốc) đã bị phát hiện cấu kết với 3 doanh nghiệp trụ sở tại Trung Quốc cung cấp dịch vụ nội dung thông qua việc cài đặt sẵn các mã lệnh nhắn tin đến đầu số 8x61 trên các máy điện thoại xuất xứ Trung Quốc như “Nokia” 2700 C-2, ZES Z10 để trừ tiền người dùng Việt Nam.

Với thủ đoạn tinh vi, Vinamob và 3 công ty tại Trung Quốc là Global Wireless Consulting (GWC), Bei Jing Chang Yuan Hong Da Technology (HK Canal) và Phone Me Technology (Shiny Mobi) đã thiết lập hệ thống thiết bị máy chủ đặt tại Trung Quốc để kết nối với hệ thống thiết bị của Vinamob đặt tại Việt Nam phục vụ hoạt động phi pháp.

Các đối tượng đã cài đặt sẵn các mã lệnh nhắn tin trên máy điện thoại sản xuất ở Trung Quốc và ẩn toàn bộ thông tin mà người dùng có thể nhận biết được (không lưu lại tin nhắn đi đến), máy điện thoại của người dùng sẽ tự động nhắn tin đến đầu số 8x61 và các nhà mạng sẽ tự động trừ tiền trong tài khoản của người dùng. Đến khi bị phát hiện, các đối tượng đã móc túi người dùng trót lọt hơn 2,6 tỷ đồng.

Hành vi cài đặt sẵn mã lệnh nhắn tin, tự động trừ tiền trong tài khoản người dùng của Vinamob và 3 doanh nghiệp Trung Quốc với thủ đoạn tinh vi đã tiếp tục gây ra tâm lý lo ngại trong việc sử dụng điện thoại di động Trung Quốc của người dùng Việt Nam.

Tablet giá rẻ Trung Quốc cài sẵn mã độc

 Một mẫu tablet giá rẻ Trung Quốc. 

Cuối tháng 11/2015, Cheetah Mobile Security Lab công bố thông tin có khoảng 30 thương hiệu tablet giá rẻ khác nhau của Trung Quốc như SoftWinners, RockChip, WorryFree... đều cài sẵn trojan có tên gọi “Cloudsota” trước khi đến tay người dùng.

Tất cả những máy tính bảng này đều chạy hệ điều hành Android và giá bán rẻ. Ước tính đã có hơn 17.000 người dùng mua và sử dụng các máy tính bảng có mã độc và ảnh hưởng đến người dùng trên 150 quốc gia.

Thông qua mã độc Cloudsota, các tin tặc có thể chiếm quyền điều khiển máy tính bảng từ xa mà người dùng không hay biết, sau đó có thể gỡ bỏ những ứng dụng bảo mật, cài đặt thêm các ứng dụng độc hại khác trên thiết bị để thực thi thêm nhiều quyền hạn cũng như lấy cắp thông tin của người dùng.

Các chuyên gia bảo mật nhận định loại mã độc này được cài đặt sâu vào bên trong firmware của thiết bị và có chức năng tự khôi phục mỗi khi người dùng khởi động lại máy tính bảng, do vậy rất khó để có thể loại bỏ.

Sự việc này đã khiến cho người dùng tablet giá rẻ tại Việt Nam lo ngại khi thị trường trong nước đang bán rất nhiều loại tablet Trung Quốc như NotePad, HaiPad, Ainol, Ampe, Chuwi, Onda, Novo… với giá bán chỉ từ 1,5 – 2,5 triệu đồng.

Nguồn: ICT News
Bình luận
vtcnews.vn