Chiêu 'bẩn' của các công ty công nghệ Trung Quốc: Ăn cắp thông tin, theo dõi người dùng
Không chỉ một mà rất nhiều lần các sản phẩm công nghệ có nguồn gốc từ Trung Quốc bị tố ăn cắp thông tin hoặc gián điệp người dùng. Đây cũng là một chiêu “bẩn” của các công ty công nghệ Trung Quốc khiến người tiêu dùng lo ngại và đặc biệt là các cơ quan chính phủ hết sức khuyến cáo và thậm chí là cấm sử dụng các thiết bị đến từ Trung Quốc.
Máy tính bảng giá rẻ cài sẵn mã độc
Tháng 11/2015, hơn 17.000 máy tính bảng Android được sản xuất tại Trung Quốc và thời điểm đó đáng được bán trên Amazon, bị phát hiện chứa những phần mềm độc hại cài sẵn. Cheetah Mobile, công ty nổi tiếng với công cụ Clean Master, đã phát hiện ra hàn nghìn máy tính bảng mua trên Amazon bị nhiễm Trojan Cloudsota. Cheetah Mobile đã tìm thấy chính xác là 17.233 thiết bị sản xuất tại Trung Quốc bị nhiễm Cloudsota, bao gồm các thương hiệu như Alldaymall Tablet, FUSION5, JEJA 7 Zoll, JYJ 7 Tagital và Rapid Wave Yuntab SZ.
Hình ảnh quảng cáo một mẫu máy tính bảng của Alldaymall
Theo Cheetah Mobile, Cloudsota đã từng được phát hiện và thường ẩn trong thiết bị bị nhiễm mà người dùng không hề hay biết. Phần mềm độc hại này âm thầm cài đặt adware và malware trên thiết bị để nó có thể thay đổi hình nền, tự động điều hướng lện tìm kiếm, thay thế trang chủ bằng trình duyệt khác và đẩy quảng cáo pop-up. Cloudsota xâm nhập vào phần root của máy và nó có thể tự cài lại sau khi người dùng đã gỡ bỏ nó.
Máy tính cài phần mềm theo dõi người dùng
Tháng 2/2015, Lenovo, nhà sản xuất máy tính lớn nhất thế giới, bị tố cài đặt adware (phần mềm quảng cáo) vào máy tính bán ra cho người dùng. Với tên gọi Superfish, adware này có thể đưa các quảng cáo của bên thứ ba vào các kết quả tìm kiếm trên Google. Sau đó, Mark Hopkins, quản trị diễn đàn máy tính Lenovo, cho biết adware đã tạm thời bị gỡ bỏ nhằm trấn an dư luận.
Sự vụ chưa dừng lại ở đó, một bộ phận người dùng tố cáo rằng loại adware này còn có những chức năng nguy hiểm có thể tiếp tay cho hacker ăn cắp các thông tin cá nhân quan trọng của người dùng như tài khoản ngân hàng. Mike Shaver, một kỹ sư của Facebook, mới đây cũng phát hiện ra rằng Superfish đã cài một chứng chỉ "man-in-the-middle" có thể cho phép các bên thứ ba theo dõi các website bạn truy cập. Ban đầu, phía Lenovo chối bỏ điều này. Tuy nhiên, sau đó hãng này đã đưa thông tin xin lỗi chính thức lên Twitter với nội dung: “Chúng tôi xin lỗi. Chúng tôi đã làm đảo lộn mọi thứ. Chúng tôi xin thừa nhận. Và chúng tôi đảm bảo chuyện này sẽ không bao giờ xảy ra lần nữa. Superfish đã được gỡ bỏ hoàn toàn”.
Thế nhưng chỉ 6 tháng sau, Lenovo lại “dính phốt” khi bị người dùng tố cáo sử dụng firmware có khả năng tự động tải và cài các phần mềm của mình lên máy tính người dùng mà không hề báo trước. Theo đó, trên diễn đàn công nghệ Ars Technica, một số người dùng PC chạy Windows 7 và 8 của Lenovo tố cáo máy chứa một firmware có khả năng tự động tải và cài các phần mềm của công ty Trung Quốc ngay từ khi khởi động. Hệ thống này thậm chí còn vô hình trên cả Windows. Nó sẽ được bật sẵn ngay khi máy tính khởi động và trước khi Windows được tải. Bên cạnh việc tối ưu hiệu năng cho máy, các phần mềm này còn kiêm thêm việc "thu thập thông tin người dùng" ví dụ như thói quen dùng máy tính. Ngoài ra, việc ép buộc người dùng tải các chương trình ngay khi mới khởi động máy tính gây ra nhiều nguy cơ bảo mật bởi hacker có thể giả mạo máy chủ và cài malware vào máy tính nạn nhân mỗi lần khởi động lại máy.
Sử dụng smartphone làm công cụ gián điệp
Tháng 7/2014, Xiaomi dính nghi ngờ "gián điệp" khi model Redmi Note bị trang báo điện tử tại Đài Loan phát hiện ra sản phẩm này bí mật gửi dữ liệu cá nhân của người dùng về một máy chủ tại Trung Quốc.
Kenny Li, một thành viên đến từ cộng đồng người dùng ILA Mobile trong quá trình sử dụng đã phát hiện rằng, khi anh mở Wi-Fi, Redmi Note sẽ nhanh chóng kết nối với một địa chỉ IP tại Trung Quốc và truyền tải dữ liệu từ máy về máy chủ bí mật này. Còn khi bật kết nối 3G, tốc độ truyền tải dữ liệu giảm đáng kể nên khó bị phát hiện.
Xiaomi Redmi Note
Ngay sau đó, Xiaomi đã lên tiếng, thừa nhận RedMi Note có tính năng tự động kết nối và upload thông tin lên máy chủ, nhưng thiết bị không gửi dữ liệu cá nhân mà chỉ là những tính toán về các hoạt động của khách hàng để có thể cung cấp bản cập nhật và giới thiệu các ứng dụng phù hợp nhất cho người sử dụng nhằm cải tiến dịch vụ chăm sóc khách hàng. Ngoài ra, Xiaomi cũng khẳng định những thông tin này được gửi về một máy chủ Trung Quốc Mi Cloud tương tự như iCloud và đều nằm trong những thỏa thuận đã được khách hàng đồng ý.
Tuy nhiên, giữa tháng 8, công ty bảo mật Phần Lan F-Secure đã chứng minh smartphone của Xiaomi thực sự bí mật ăn cắp dữ liệu của người dùng mà không được sự cho phép, bao gồm số điện thoại, nhà mạng, số IMEI cũng như các số điện thoại lưu trong danh bạ và các tin nhắn nhận được.
Tháng 3/2015, công ty Bluebox (Mỹ) tiếp tục phát hiện một số ứng dụng độc hại trên chiếc Xiaomi Mi 4, gồm một phần mềm quảng cáo giả dạng là ứng dụng của Google và một Trojan cho phép kẻ xấu kiểm soát điện thoại từ xa.
Cài sẵn mã độc trên laptop, PC trước cả khi xuất xưởng
Tháng 9/2012, theo một bản điều tra được Microsoft tiết lộ, nhiều máy tính để bàn và laptop mới hoàn toàn bán tại Trung Quốc đều được cài sẵn các phần mềm độc hại. Phần mềm độc hại này được nhúng trong những phiên bản hệ điệu hành Windows giả mạo, được phát triển để theo dõi người sử dụng và tạo ra những cuộc tấn công từ chối dịch vụ, theo thông tin từ Microsoft. Công ty này cũng nghi ngờ về tính toàn vẹn của chuỗi cung ứng linh kiện máy tính.
Cuộc điều tra của Microsoft với tên gọi “Operation b70” phát hiện ra những chiếc máy tính này bị nhiễm “Nitol”, một phần mềm độc hại được cài sẵn và kích hoạt ngay khi người sử dụng bật máy mà không đòi hỏi bất cứ thao tác nào. Nitol có thể nhanh chóng lan tràn sang các thiết bị khác thông qua các loại USB và thiết bị kết nối.
Các nhà điều tra của công ty đã mua về 20 chiếc laptop và máy tính để bàn từ các “trung tâm buôn bán PC” trên nhiều thành phố khác nhau ở Trung Quốc. Tất cả những chiếc máy tính này đều cài các phần mềm Windows XP hoặc Windows 7 lậu. 3 chiếc chứa các malware chưa được kích hoạt nhưng chiếc thứ 4 chứa một malware “Nitol.A” và sẽ được kích hoạt ngay khi máy tính kết nối internet.
Chiếc laptop sản xuất bởi Hedy, một nhà sản xuất lớn có trụ sở tại Quảng Châu, Trung Quốc và đưa mua ở Thượng Hải. Còn 3 chiếc máy tính chưa các malware chưa kích hoạt đều đến từ các nhà sản xuất lớn nhưng Microsoft từ chối nêu tên. Các thiết bị này đều được cho là đã bị nhiễm phần mềm độc hại trước khi xuất xưởng.
Lê Nga (Tổng hợp)