Thực hư chuyện điện thoại Trung Quốc tự động gởi thông tin cá nhân
Công nghệ - Ngày đăng : 15:43, 05/03/2023
Điện thoại Trung Quốc tự động gởi thông tin cá nhân: chuyện không mới
Tại hội nghị về tình hình kinh tế - xã hội trên địa bàn diễn ra ngày 3/3 vừa qua, Thiếu tướng Lê Hồng Nam, Giám đốc Công an TP.HCM, đã đề cập một số vấn đề liên quan tới lĩnh vực an toàn thông tin. Nổi cộm trong đó là địa phương đã phát hiện một số điện thoại thông minh tự động gửi thông tin cá nhân.
"Chúng ta đã phát hiện ra điện thoại thông minh từ các thương hiệu của Trung Quốc tự động gửi thông tin cá nhân", Giám đốc Công an TP.HCM báo cáo.
Từ các mẫu smartphone bình dân giá rẻ cho đến các mẫu cao cấp, điện thoại Trung Quốc có truyền thống lấy dữ liệu người dùng trên khắp thế giới để gửi về cho nhà sản xuất ở Trung Quốc, đây là câu chuyện đã có từ lâu, các chuyên gia an ninh mạng tại TP.HCM cho hay.
Năm 2016, tờ New York Times đưa tin chỉ với một chiếc điện thoại ‘made in China’ giá 50 USD, tất cả tin nhắn của người dùng sẽ được gửi về Trung Quốc sau mỗi 72 tiếng đồng hồ. Một nhà sản xuất của Mỹ cho biết, có hơn 120.000 chiếc điện thoại của khách hàng đã bị ảnh hưởng bởi sự cố này, và phải tiến hành cập nhật phần mềm để loại bỏ tính năng ‘ẩn’ đó. Các điện thoại thu thập thông tin người dùng này có cả Huawei và ZTE
Bẵng đi một thời gian, nhà cung cấp dịch vụ bảo mật Secure-D lại phát hiện ra một trường hợp khác nghiêm trọng hơn vào năm 2020. Theo Secure-D, những chiếc smartphone của hãng Tecno ở Thâm Quyến (Trung Quốc) đã cài sẵn phần mềm gián điệp lên máy (pre-install).
Với hai mã độc có tên gọi xHelper và Triada được cài sẵn trên chiếc Tecno W2, Secure-D phát hiện đã có hơn 844.000 giao dịch lừa đảo được thực hiện từ giữa tháng 3 đến tháng 12/2019. Các mẫu điện thoại này chủ yếu được bán ở châu Phi, Indonesia và Ấn Độ.
Cũng trong khoảng thời gian này, trả lời độc quyền tờ Forbes, hai nhà nghiên cứu bảo mật Gabriel Cirlig và Andrew Tierney cho biết, Xiaomi vẫn thu thập dữ liệu lướt web của người dùng ngay cả ở chế độ ẩn danh. Các dữ liệu này gồm tất cả đường dẫn URL và truy vấn tìm kiếm được thực hiện trên trình duyệt Mi Browser Pro và Mint Browser. Tính tới thời điểm đó, hai ứng dụng này có hơn 15 triệu lượt tải trên Google Play Store.
Xiaomi đã phủ nhận nghiên cứu này, dù rằng sau đó hãng vẫn âm thầm cập nhật phiên bản mới cho các trình duyệt nói trên và ngừng thu thập dữ liệu dùng khi duyệt web ở chế độ ẩn danh.
Với những thành tích "kinh ngạc" như vậy, không ngạc nhiên khi đến tháng 5 vừa qua, tờ PCMag lại phát hiện ra một chiếc điện thoại ‘made in China’ gửi dữ liệu về nơi sản xuất. Đó là chiếc điện thoại Jethro SC490 có giá 84,99 USD, được bán ở Mỹ và Canada, nhưng gửi dữ liệu địa điểm và Wi-Fi về Trung Quốc.
Đáng chú ý, Jethro là một công ty nhỏ của Canada nhưng đặt hàng sản xuất điện thoại ở Trung Quốc và tùy biến chúng để bán ở thị trường Bắc Mỹ. Điều này khiến tờ PCMag phải tiếp tục điều tra với các công ty tương tự khác và phát hiện ra lỗ hổng nằm ở nhà cung cấp dịch vụ GPS và cung cấp dịch vụ cập nhật OTA của Trung Quốc. Các nhà sản xuất Bắc Mỹ sau đó đã phải loại bỏ khả năng thu thập dữ liệu người dùng này bằng cách tự cập nhật phần mềm (firmware) cho khách hàng.
Điện thoại Trung Quốc tự động gởi những thông tin gì?
Nhà nghiên cứu của các trường đại học Anh quốc đã kiểm tra phiên bản Android trên các thiết bị Xiaomi, Realme và OnePlus. Để nhìn vào dữ liệu mà các ứng dụng cài sẵn chuyển đi, họ sử dụng kỹ thuật phân tích mã tĩnh và động rồi tính toán lưu lượng mạng phát sinh trên thiết bị.
Nghiên cứu chỉ ra, một số ứng dụng cài sẵn và ứng dụng bên thứ ba mặc định được cấp quyền thời gian chạy (runtime) nguy hiểm mà người dùng không hề hay biết. Chúng chuyển đi các dữ liệu như vị trí địa lý, hồ sơ người dùng, quan hệ xã hội (thông tin có thể định danh cá nhân) đến tên miền của nhà sản xuất và bên thứ ba. Người dùng không được thông báo, cũng như không có lựa chọn thoát khỏi hành vi này.
Các gói dữ liệu chuyển đến tên miền bên thứ ba chứa thông tin nhạy cảm như tọa độ GPS, số nhận dạng liên quan đến mạng, số điện thoại, dữ liệu sử dụng ứng dụng và lịch sử cuộc gọi. Trong khi đó, phiên bản Android trên điện thoại của các nhà sản xuất khác chủ yếu chỉ gửi đi thông tin về thiết bị. Các nhà khoa học cho rằng nó phản ánh sự khác biệt về thi hành điều khoản quyền riêng tư giữa các khu vực khác nhau.
Điều đáng chú ý là hành vi chuyển dữ liệu không dừng lại ngay cả khi người dùng và thiết bị đã rời khỏi Trung Quốc, bất chấp mỗi nước có quy định quyền riêng tư khác nhau. Ngoài ra, dữ liệu còn bị phát hiện gửi cho nhà mạng dù họ không cung cấp dịch vụ.
Theo các nhà nghiên cứu, điều này tiềm ẩn rủi ro theo dõi và hủy ẩn danh (deanonymization) bên ngoài Trung Quốc. Vì vậy, nhóm tác giả kêu gọi sự cần thiết phải siết chặt quyền riêng tư để “tăng niềm tin của mọi người vào các công ty công nghệ”.
Rất nhiều nguy hại
Các chuyên gia an ninh mạng cho hay việc tự động thu thập dữ liệu của người dùng có thể liên quan đến các thao tác như: Tự động thu thập và gửi tin nhắn SMS, nhật ký cuộc gọi của người dùng đến máy chủ từ xa trong mỗi 72 giờ; Thu thập và gửi các thông tin liên quan đến định danh cá nhân (PII) đến máy chủ sau mỗi 24 giờ; Đánh cắp mã số định danh (IMSI) của sim và IMEI smartphone và gửi về máy chủ; Đánh cắp dữ liệu vị trí thông qua GPS.
Bên cạnh đó thông tin, danh sách ứng dụng và dữ liệu của chúng được cài đặt; Lịch sử cài đặt ứng dụng; Tự động tải xuống, cập nhật và tự gỡ bỏ các ứng dụng một cách âm thầm mà không cần đến sự đồng ý của người dùng; Tự cập nhật firmware, tự cài đặt quyền quản trị cao nhất đối với smartphone; Bị cài phần mềm ẩn danh, cho phép thực thi các câu lệnh từ xa với quyền ưu tiên cao nhất… là những thao tác có thể được thực hiện trên điện thoại của người dùng.
Như vậy, nếu bị thu thập thông tin thì khả năng smartphone của người dùng đã bị chiếm quyền hoàn toàn. Mọi hoạt động, từ cuộc gọi, nội dung tin nhắn đến đường đi nước bước đều bị theo dõi, các chuyên gia cho hay.
Theo các chuyên gia tin tặc có nhiều cách để kiếm tiền từ thông tin cá nhân của người dùng. Trong đó, phổ biến nhất chính là dùng chính những thông tin mà bạn lưu lại trên inernet để bán cho bên tội phạm thứ 3 để ăn cắp danh tính vay tiền, lừa đảo, rút tiền,...
Chính vì vậy những thông tin bất kỳ mà bạn đang công khai một cách vô tội vạ trên môi trường internet cho dù tưởng như không liên quan như hình ảnh, âm thanh,... đến những thông tin riêng tư quan trọng nhất như địa chỉ, tài khoản ngân hàng, mật khẩu mạng xã hội, căn cước công dân,,... đều sẽ trở thành món mồi béo bở hàng hóa vô cùng có giá trị đối với tin tặc.
Hacker sử dụng thông tin bị rò rỉ trên internet để ăn cắp danh tính, lừa gạt chiếm đoạt tài sản
Chẳng hạn, các hacker có đầy đủ thông tin của bạn, họ có thể lấy cắp danh tín của bạn để thanh toán, rút hết tiền trong tài khoản, vay tín chấp ngân hàng, hay nghe lén giả dạng bạn để lừa đảo tiền của người thân bạn bè bằng những cách vô cùng tinh vi khiến mọi người không phát hiện.
Đặc biệt, tội phạm mạng có thể sử dụng những thông tin về hình ảnh con cái cùng địa chỉ, trường học của trẻ mà bạn đăng tải trên mạng xã hội để tiến hành bắt cóc tống tiền vô cùng nguy hiểm.