700 triệu điện thoại thông minh của người dùng trên toàn thế giới bị thu thập những thông tin nào | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

700 triệu điện thoại thông minh của người dùng trên toàn thế giới bị thu thập những thông tin nào

Administrator

Administrator
31042229795_bd383531f2_o.jpg
Bạn đang sở hữu một chiếc điện thoại thông minh Android? Có thể bạn là một trong hơn 700 triệu người sử dụng điện thoại Android được bí mật gửi tin nhắn thông tin cá nhân sang Trung Quốc trong 72 giờ

Hơn 700 triệu chiếc điện thoại thông minh Android đều bị cài cắm 'Backdoor' ( cửa sau) bí mật và chúng lén lút gửi tất cả các tin nhắn văn bản của bạn, nhật ký cuộc gọi, danh sách liên lạc, lịch sử vị trí, và dữ liệu ứng dụng , thông tin cá nhân sang Trung Quốc với chu kỳ 72 giờ.

Các chuyên gia bảo mật Kryptowire đã phát hiện loại backdoor được cài cắm giấu trong các firmware của nhiều smartphone Android được bán tại Hoa Kỳ. Chúng ngấm ngầm tập hợp dữ liệu cá nhân của người sử dụng điện thoại và gửi nó đến một máy chủ đặt tại Trung Quốc mà người dùng không hề biết.

Thông tin đầu tiên trên tờ New York Times vào ngày thứ ba 16/11/2016 cho biết phần mềm firmware backdoor được phát triển bởi công ty công nghệ AdUps chó trụ sợ tại Trung Quốc và đã được cài cắm trên hơn 700 triệu thiết bị trên toàn thế giới.



AdUps là công ty cung cấp phần mềm cho các nhà sản xuất thiết bị cầm tay lớn trên thế giới gồm ZTE và Huawei... Những hãng điện thoại này đã bán sản smartphone chạy Android của họ trên toàn thế giới với hơn 150 quốc gia và các khu vực .

Sau khoàng thời gian 72 giờ Backdoor của AdUps chúng "sniffing" nội dung tin nhắn SMS, danh bạ, nhật ký cuộc gọi, dữ liệu vị trí và nhiều thông tin người dùng cá nhân khác tự động gửi chúng đến máy chủ của AdUps. Backdoor của AdUps còn có khả năng cài đặt từ xa , chạy mã thực thi cập nhật các ứng dụng trên điện thoại thông minh của người sử dụng một cách bí mật.

Backdoor bí mật này rõ ràng là có chủ ý, không phải vô tình hay do lỗ hổng bảo mật của Android . Hiện tại, theo các nhà chức trách Mỹ thời điểm này vẫn chưa rõ liệu các dữ liệu được thu thập cho mục đích quảng cáo hay giám sát của chính phủ Trung Quốc .

Kryptowire cho biết họ đã phát hiện ra backdoor bí mật này trên dòng thiết bị BLU R1 HD được bán bởi nhà sản xuất điện thoại thông minh ở Florida BLU Products. Hãng chuyên bán các thiết bị điện thoại thông minh, điện thoại di động trực tuyến thông qua Amazon và Best Buy tại Hoa Kỳ và một số nước khác từ Nam Mỹ .

Chi tiết Backdoor của AdUps đã làm những gì

- Thu thập và gửi văn bản SMS đến máy chủ AdUps sau 72 giờ.
- Thu thập và gửi các bản ghi cuộc gọi đến máy chủ AdUps sau 72 giờ.
- Thu thập và sử dụng cá nhân Gửi thông tin cá nhân (PII) đến máy chủ AdUps sau 24 giờ.
- Thu thập và gửi IMSI và IMEI định của điện thoại thông minh.
- Thu thập và gửi thông tin định vị.
- Thu thập và gửi danh sách các ứng dụng được cài đặt trên thiết bị của người dùng.
- Tải về và cài đặt các ứng dụng mà không cần sự đồng ý hay hiểu biết của người sử dụng.
- Cập nhật hoặc loại bỏ các ứng dụng.
- Cập nhật firmware của điện thoại và Re-program của thiết bị.
- Thực hiện lệnh từ xa với quyền cấp cao trên thiết bị của người dùng.

Người dùng không thể vô hiệu hóa backdoor

Backdoor được phát hiện Backdoor đều là ứng dụng hệ thống gồm com.adups.fota.sysoper và com.adups.fota . người dùng không thể vô hiệu hóa hoặc gỡ bỏ chúng.

Dinh Quang Vinh tổng hợp​
 
Top