Chí Thịnh -
Một số trang tin công nghệ nước ngoài cũng như các tờ báo trong nước mới đây đăng tải thông tin về một số smartphone thương hiệu Trung Quốc bán ở Mỹ có lỗ hổng bảo mật, có thể bị hacker tấn công thông qua mã độc. Trong số đó có những smartphone đang bán ở thị trường Việt Nam như Huawei, Infinix, ZTE, Leagoo...
Mất dữ liệu vì mã độc
Theo các trang công nghệ như phonearena.com, thehackernews.com đưa tin, hàng trăm triệu smartphone có nguy cơ thất thoát thông tin cá nhân do bị cài đặt ứng dụng Adups trên một số thương hiệu smartphone Trung Quốc.
Trang tin công nghệ phonearena.com đã dẫn nguồn báo cáo của Công ty Bảo mật BitSight Technologies về việc có khoảng 2,8 triệu smartphone thương hiệu Trung Quốc bị phát hiện có lỗ hổng bảo mật. Với những lỗ hổng này, hacker có thể cài đặt mã độc nhằm đánh cắp thông tin người dùng khá dễ dàng. BitSight Technologies cũng tiến hành khảo sát thực tế và đưa ra danh sách 55 mẫu smartphone bị phát hiện nhiễm mã độc và có hành vi gửi dữ liệu người dùng đến máy chủ Trung Quốc. Các mẫu smartphone này chủ yếu được bán tại Mỹ.
Trong danh sách 55 mẫu smartphone này có các thương hiệu như Blu, Doogee, Infinix, Leagoo… Trước đó, tờ New York Times đã có bài ghi nhận về trường hợp một ứng dụng di động có tên gọi Adups (thuộc một công ty tại Trung Quốc) được cài sẵn lên các điện thoại Trung Quốc bán tại Mỹ.
Cũng theo New York Times, Công ty Bảo mật Kryptowire đã phát hiện ra lỗ hổng bảo mật này trên các mẫu smartphone Android Trung Quốc. Kryptowire xác nhận ứng dụng Adups của công ty Trung Quốc Shanghai Adups Technology truyền tải nội dung tin nhắn, danh bạ điện thoại, lịch sử cuộc gọi… và một số dữ liệu khác về máy chủ đặt tại Trung Quốc.
Tại Việt Nam, hiện có hai mẫu smartphone của Trung Quốc đang được kinh doanh là Infinix và Leagoo cũng nằm trong các thương hiệu được cho rằng có thể bị hacker tấn công bằng mã độc. Ngoài ra, một số thương hiệu smartphone cài đặt ứng dụng Adups cũng đang có mặt ở Việt Nam như ZTE, Huawei…
Theo nhận định từ một số chuyên gia an ninh mạng thì mã độc nếu tình nghi cài đặt từ khâu sản xuất sẽ được cài trực tiếp vào firmware (phần mềm điều khiển, quản lý hệ thống), do đó sẽ khó bị phát hiện hơn so với khi lây nhiễm qua ứng dụng di động. Vì thế, việc smartphone có sự chủ động cài đặt mã độc hoặc phần mềm gián điệp sẽ gây tác hại lớn hơn nhiều và người tiêu dùng cũng khó lòng phát hiện.
Không có tại thị trường Việt Nam?
Mới đây, đại diện các nhà sản xuất điện thoại Trung Quốc tại Việt Nam đã cung cấp thông tin chính thức phủ nhận việc smartphone của họ cài đặt phần mềm gián điệp, gửi dữ liệu người dùng ra ngoài… Họ cho biết họ không có quan hệ hợp tác với Công ty Shanghai Adups Technology và điện thoại của họ không cài đặt ứng dụng Adups, chuyên ghi nhận dữ liệu từ máy người dùng và gửi ra nước ngoài.
Ngay đầu tuần trước đại diện hãng điện thoại Huawei tại Việt Nam cũng gửi thông báo tới các cơ quan truyền thông cho biết Huawei không có liên quan tới Công ty phát triển ứng dụng Adups.
Còn đại diện hãng điện thoại Infinix tại Việt Nam cho rằng những mẫu smartphone đề cập trong bài viết đăng tải trên trang tin công nghệ Phonearena.com, bao gồm Infinix Hot X507, Infinix Hot 2 X510, Infinix Zero X506, Infinix Zero 2 X509, không được kinh doanh chính thức tại Việt Nam.
Bà Lily Wang, đại diện thương hiệu Infinix tại Việt Nam, cho biết Infinix đã tiến hành kiểm tra các sản phẩm nói trên ngay sau khi bài viết về sự cố bảo mật đăng tải và không thấy bất kỳ dấu hiệu nào liên quan đến Adups. “Infinix sẽ không hợp tác với bất kỳ công ty nào có khả năng gây nguy hại cũng như đánh cắp thông tin từ khách hàng của mình”, theo bà Lily Wang.
Mặc dù các nhà sản xuất phủ nhận, nhưng theo ông Võ Đỗ Thắng, Giám đốc trung tâm đào tạo quản trị và an ninh mạng Athena, nếu người tiêu dùng nghi ngờ điện thoại của mình bị lây nhiễm mã độc, có thể đang bị “nghe lén” hoặc đánh cắp thông tin cá nhân, hãy mang điện thoại tới các chuyên gia bảo mật, trung tâm an ninh mạng. Các ứng dụng, phần mềm Anti-virus thông thường sẽ khó lòng phát hiện các loại mã độc được cài đặt sâu vào hệ thống hoặc đã chiếm quyền điều khiển smartphone.
Đồng thời ông Thắng cho rằng người dùng nếu cảm thấy không yên tâm thì nên chuyển qua dùng điện thoại khác hoặc không lưu trữ các thông tin quan trọng trên chiếc điện thoại di động có khả năng nhiễm mã độc.