Các nhà nghiên cứu đã phát hiện ra loại backdoor được giấu bên trong firmware của nhiều smartphone Android đang bán tại Mỹ, ngấm ngầm tập hợp dữ liệu của người dùng và gửi về máy chủ được đặt tại Trung Quốc.
Theo tờ New York Times, loại backdoor này được phát triển bởi Công ty Công nghệ AdUps có trụ sở tại Thượng Hải (Trung Quốc) và có mặt trên hơn 700 triệu thiết bị trên toàn thế giới.
AdUps cũng chính là nhà cung cấp phần mềm cho các hãng smartphone Trung Quốc như ZTE và Huawei, với thị trường mở rộng trên hơn 150 quốc gia và khu vực.
Cụ thể, nội dung tin nhắn SMS, nhật ký cuộc gọi, vị trí, thông tin cá nhân… của người dùng sẽ được gửi về máy chủ sau 72 tiếng. Ngoài ra, loại backdoor này còn có thể cài đặt thêm các ứng dụng không cần thiết lên smartphone mà không cần người dùng đồng ý.
Backdoor được tích hợp sẵn trên firmware là có chủ ý, không phải vô tình hoặc do một lỗ hổng bảo mật nào. Theo các nhà chức trách Mỹ, tại thời điểm này vẫn chưa rõ dữ liệu thu thập sẽ được dùng cho mục đích quảng cáo hay giám sát của chính phủ.
Xem thêm: Cách ngăn chặn phần mềm gián điệp trên smartphone - Ứng dụng Opera Max giúp bảo mật thông tin cá nhân, ngăn chặn phần mềm gián điệp và tiết kiệm dữ liệu 3G đắt đỏ.
Vì được tích hợp vào firmware nên người dùng sẽ không thể vô hiệu hóa hoặc loại bỏ backdoor hoàn toàn. Trang TheHackerNews đã phát hiện backdoor dưới “vỏ bọc” là hai ứng dụng hệ thống com.adups.fota.sysoper và com.adups.fota.
Google cho biết hiện tại công ty đang làm việc với tất cả các bên bị ảnh hưởng để nhanh chóng cập nhật bản vá lỗi. Mặc dù vậy, gã khổng lồ cũng không thể hiểu nổi làm cách nào mà AdUps có thể phân phối rộng rãi loại backdoor này?
AdUps cho biết phần mềm này được viết chủ yếu dành cho các sản phẩm smartphone tại Trung Quốc để theo dõi hành vi người dùng và họ không có ý định đưa vào các dòng điện thoại tại Mỹ.
Nếu đang sở hữu smartphone của hãng BLU, bạn có thể kiểm tra bằng cách truy cập vào Settings (cài đặt) > Apps (ứng dụng), chạm vào biểu tượng ba chấm ở góc trên bên phải và chọn Show system (hiển thị hệ thống).
Tiếp theo, tìm đến mục Wireless Update (cập nhật không dây), nếu ứng dụng có phiên bản từ 5.0.x đến 5.3.x, điều này đồng nghĩa với việc thiết bị đang bị ảnh hưởng bởi loại backdoor ăn cắp dữ liệu bên trên và ngược lại.
Xem thêm: Dữ liệu trên smartphone được gửi về máy chủ tại TQ - Mới đây, các nhà thầu an ninh tại Kryptowire đã vô tình phát hiện ra một loại backdoor tự động gửi dữ liệu cá nhân của người dùng về máy chủ tại Trung Quốc.
