NGÀNH CNTT 2021 TUYỂN SINH NHIỀU CHỈ TIÊU CNTT, CNTT CHẤT LƯỢNG CAO ĐỊNH HƯỚNG THỊ TRƯỜNG NHẬT BẢN VÀ KHOA HỌC DỮ LIỆU

Hãng điện thoại Trung Quốc cài cửa hậu lên smartphone Android

on .

Hãng Coolpad của Trung Quốc đã cài cửa hậu lên smartphone Android để hiển thị quảng cáo và cài đặt ứng dụng mà người dùng không hay biết.

Ryan Olson, Giám đốc Tình báo tại hãng bảo mật Palo Alto cho biết cửa hậu CoolReaper trên thiết bị Coolpad không chỉ kết nối tới một số máy chủ C&C mà còn có thể tải về, cài đặt và kích hoạt bất kỳ ứng dụng Android nào mà không cần tới sự cho phép của người dùng. Cửa hậu còn bị lợi dụng để quay số, gửi tin nhắn SMS/MMS, tải thông tin và thiết bị tới Coolpad.

Nhà sản xuất đã tùy chỉnh phiên bản Android riêng để che giấu cửa hậu trước mắt người dùng và các phần mềm bảo mật cài trên điện thoại. Ví dụ, ông Olson tiết lộ Coolpad vô hiệu hóa hệ thống long-press cho phép người dùng tìm ra ứng dụng nào phát sinh quảng cáo pop-up hay thông báo.

“Bởi được tích hợp sâu trong hệ điều hành, nó có thể làm nhiều thứ, không chỉ hiển thị pop-up”, Olson nói. “Chúng cài bất kỳ những gì mình muốn mà người dùng không hề biết và gửi dữ liệu lên điện thoại”.

Hiện tại, có vẻ động cơ của Coolpad là gia tăng doanh thu khi phần lớn người dùng phàn nàn trên diễn đàn đều nhắc đến những quảng cáo không mong muốn. Theo ông Olson, có thể người tạo ra cửa hậu nhằm mục đích tốt song nó lại dễ bị lạm dụng bởi một người ngoài nhằm chống lại cá nhân người dùng hay tất cả những ai cài đặt ứng dụng.

Coolpad là nhà sản xuất smartphone lớn thứ 3 Trung Quốc và thứ 6 thế giới với 3,7% thị phần. Coolpad chỉ đứng sau Lenovo và Xiaomi tại quê nhà, thậm chí còn bán nhiều điện thoại hơn Samsung và Apple. Hãng đang lên kế hoạch mở rộng thị trường toàn cầu với mục tiêu bán được 60 triệu điện thoại. Hiện, theo Palo Alto, chỉ có mẫu Halo Dazen cao cấp là chứa cửa hậu.

“Chúng tôi chưa bao giờ chứng kiến thứ gì có năng lực cao như vậy từ một nhà sản xuất”, giám đốc Palo Alto nhận định. CoolReaper còn tinh vi hơn cả phần mềm Carrier IQ được dùng để ghi lại keystroke, thu thập thông tin sử dụng và thiết bị vì nó cài đặt được cả ứng dụng và lẩn trốn chương trình diệt virus.

Một ấn phẩm công nghệ của Trung Quốc trích lời bộ phận Quan hệ công chúng của Coolpad cho biết cửa hậu chỉ dùng cho mục đích thử nghiệm nội bộ. Tuy nhiên, theo Palo Alto, trong bản cập nhật 3.0, tên APK của cửa hậu được đổi từ CP_DMP.apk thành GoogleGmsFramework.apk để qua mắt người dùng.

“Thực tế CoolReaper có thể bị tấn công bởi các phần tử độc hại thông qua lỗ hổng cho thấy sự nguy hiểm của việc cài sẵn loại cửa hậu này. Dù lỗ hổng khả năng đã được vá, nhiều lỗ hổng khác đang tồn tại cho phép kẻ ác tâm chiếm quyền kiểm soát thiết bị Coolpad”, báo cáo của Palo Alto viết.