28/07/2017 05:16
Cảnh báo rò rỉ thông tin vì điện thoại giá rẻ
Đó là chia sẻ của các chuyên gia công nghệ khi cảnh báo tình trạng rò rỉ thông tin người dùng sử dụng điện thoại giá rẻ tại diễn đàn bảo mật Black Hat 2017 diễn ra tại Mỹ vào hôm thứ tư 26/7 (theo giờ Mỹ).
Cụ thể, các chuyên gia công nghệ đã phát hiện hàng loạt điện thoại giá rẻ có cài hệ điều hành vẫn đang âm thầm truyền dữ liệu người dùng về các máy chủ đặt tại nước sản xuất. Nhiều nhất trong số này là các thương hiệu đến từ Trung Quốc hoặc sử dụng chipset MediaTek.
CNET dẫn ví dụ được cảnh báo cho biết, những chiếc điện thoại có mức giá dưới 100 USD đang làm gia tăng an ninh mạng khi cài mặc định những ứng dụng do thám, tự gửi dữ liệu về máy chủ chỉ định. Điển hình cho hành vi này là các điện thoại từ các hãng Trung Quốc như R1 HD của Blu.
Hãng bảo mật Kryptowire cho biết, không chỉ chính điện thoại cài sẵn ứng dụng tuồng dữ liệu trái phép, mà các công ty công nghệ cũng được cho là tiếp tay cho chiến dịch này. Cụ thể như với hãng công nghệ Shanghai Adups, không chỉ đưa ứng dụng do thám trên nhiều dóng giá rẻ, mà còn nhiều thương hiệu khác đang bán trên thị trường.
Cũng theo Kryptowire, sau khi nghiên cứu hơn 20 thiết bị phần cứng của các dòng Android giá rẻ sử dụng chipset MediaTek, hãng nhận thấy tất cả đều có ứng dụng mã độc do thám đi kèm.
Cụ thể, những dòng chipset được mặc định cài sẵn ứng dụng MTKLogger. Khi bị chiếm quyền điều khiển, MTKLogger sẽ cho phép hacker theo dõi các dữ liệu cá nhân bao gồm lịch sử trình duyệt và định vị GPS.
Cũng tại Black Hat 2017 lần này, vấn đề an ninh và tấn công mạng có chủ đích cũng được chú trọng khi mà ngày đang có chiều hướng gia tăng. 500.000 USD là số tiền mà mạng xã hội Facebook tăng cường để bảo vệ an ninh mạng cho các cuộc tấn công mang mà mục tiêu nhắm vào chính trị.
Advertisement
Advertisement
Đọc tiếp