Bkav: Tìm Thấy Bằng Chứng Điện Thoại Xiaomi Theo Dõi Người Dùng

28 Tháng Bảy 201412:03 SA(Xem: 19041)
Bkav: Tìm Thấy Bằng Chứng Điện Thoại Xiaomi Theo Dõi Người Dùng
Vài ngày trước, các thành viên của diễn đàn công nghệ IMA Mobile (Hồng Kông) đã công bố về những dấu hiệu "bất thường" trên chiếc smartphone Redmi Note của công ty điện thoại Trung Quốc Xiaomi. IMA Mobile cho biết chiếc smartphone Redmi Note được cài đặt sẵn những ứng dụng chạy ngầm và tự động gửi các thông tin cá nhân như tin nhắn, hình ảnh hoặc các tập tin đa phương tiện đến máy chủ đặt tại Trung Quốc. Hành động bí mật gửi dữ liệu cá nhân tới máy chủ Trung Quốc đã làm dấy lên lo ngại về nguy cơ an ninh của người dùng khi sử dụng điện thoại Redmi Note.

Phía công ty Xiaomi đã lên tiếng thừa nhận rằng Redmi Note tự động kết nối và tải dữ liệu lên máy chủ. Tuy nhiên, theo công ty Trung Quốc thì thiết bị của họ không gửi thông tin cá nhân mà chỉ là các hoạt động của người dùng để từ đó cải thiện chất lượng sản phẩm.

blank
Một chiếc Redmi Note có giá 4,7 triệu đồng tại Việt Nam

Để làm rõ thông tin về vụ việc này, các chuyên gia an ninh mạng của Bkav đã tiến hành thẩm tra chiếc smartphone tai tiếng Redmi Note bản quốc tế. Theo đó, Bkav đã sử dụng phần mềm Wireshark cùng nhiều công cụ đặc biệt để giám sát các kết nối mạng trên Redmi Note. Phần mềm Wireshark nổi tiếng với khả năng "lắng nghe", ghi lại tất cả các gói tin được truyền đi trong mạng không dây dùng các giao thức mã hóa như WEP, WPA, WPA2, Ipsee…

Sau khi tiến hành hàng loạt phép thử, Bkav kết luận việc Redmi Note gửi dữ liệu, thông số về máy chủ là chuyện hoàn toàn có thể xảy ra. Hiện các chuyên gia đã tìm ra bằng chứng cho thấy chiếc điện thoại Trung Quốc đã gửi số điện thoại và nội dung tin nhắn của người dùng ra máy chủ nước ngoài.Các dữ liệu khác như danh bạ, nhật ký cuộc gọi, ảnh, video… hiện đang được Bkav tiến hành xác minh.


blank
Máy tự động gửi nội dung tin nhắn và thông tin vị trí người dùng tới các máy chủ Trung Quốc

"Để người dùng không hay biết, quá trình này được thực hiện một cách âm thầm và chỉ xảy ra khi smartphone có kết nối WiFi để người dùng không hay biết. Sự tinh vi của ứng dụng này là không hoạt động khi người dùng kết nối Internet bằng 3G để tránh sự đột biến về cước di động", ông Nguyễn Công Cường, Giám đốc Nghiên cứu phụ trách mảng an ninh cho điện thoại di động của Bkav nhận định.

Theo ông Cường, ngay cả khi không đồng ý với các điều khoản cho phép gửi thông tin đến máy chủ của Xiaomi hoặc thậm chí là đã root máy, cài lại bản ROM khác thì việc trao đổi dữ liệu ngầm vẫn diễn ra. Nhiều khả năng, quá trình này đã được tích hợp sâu vào firmware của thiết bị, nghĩa là người dùng không thể gỡ bỏ chúng.

Do đó, để tránh trở thành nạn nhân bị mất cắp thông tin, dữ liệu, người dùng Việt Nam không nên mua hàng của những hãng công nghệ chưa có tên tuổi, đặt mua qua mạng. Và trong trường hợp đang sở hữu một chiếc Redmi Note, người dùng nên vô hiệu hóa các kết nối trao đổi dữ liệu, đặc biệt là kết nối Wifi.

Được biết, chiếc điện thoại Trung Quốc này hút người dùng nhờ mức giá rẻ nhưng cấu hình rất cao. Máy sở hữu màn hình lớn 5.5 inch, bộ vi xử lý 8 lõi MediaTek tốc độ 1.7GHz, RAM 2GB cùng với bộ nhớ trong 8GB, camera có độ phân giải 13 megapixel và 5 megapixel, dung lượng pin đạt mức 3.200 mAh. Màn hình Redmi Note sử dụng nền IPS, công nghệ OGS, góc nhìn rộng 178 độ và độ phân giải đạt mức HD 1280 x 720 pixel.

Theo: http://genk.vn
51Vote
41Vote
30Vote
23Vote
13Vote
2.38
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
12 Tháng Tám 2019
Khoảng đầu tháng 08/2019, theo trang Slashgear, lỗ hổng của ứng dụng Danh bạ đã tồn tại 4 năm trên iOS nhưng Apple vẫn chưa khắc phục. Hacker có thể dùng lệnh tìm kiếm liên hệ để thực thi mã lệnh tùy ý trên iPhone, iPad của người dùng.
11 Tháng Tám 2019
Hình ảnh vệ tinh có thể giúp chúng ta dễ dàng di chuyển trên đường nhờ các ứng dụng như Google Maps. Tuy nhiên, khoảng đầu tháng 08/2019, các nhà nghiên cứu tại Phòng thí nghiệm phản lực của NASA và các nhà khoa học tại ĐH. Bath (Anh) tin rằng, hình ảnh vệ tinh cũng có thể sử dụng cho nhiều mục đích khác rất quan trọng, chẳng hạn như phân tích cấu trúc cây cầu và phát hiện các nguy cơ sập cầu tiềm ẩn.
11 Tháng Tám 2019
Khoảng đầu tháng 08/2019, theo trang iFixit, Apple đã kích hoạt khóa phần mềm trên iPhone để phản đối việc thay pin thiết bị bên ngoài Apple. iFixit phát hiện iPhone XS, XS Max hoặc XR do bên thứ ba - không phải Apple hay điểm bảo hành ủy quyền (ASP) - thay pin sẽ hiển thị cảnh báo nói rằng pin có vấn đề.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, một số nguồn tin cho biết, Apple đang hợp tác với tập đoàn y dược Eli Lilly để nghiên cứu và thu thập dữ liệu về bệnh mất trí nhớ, để trong tương lai, các sản phẩm Apple Watch cùng với iPhone có thể xác định được liệu người dùng có bất cứ triệu chứng gì liên quan đến nhận thức, trí nhớ, hay nói chung về bệnh Alzheimer.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, một số nguồn tin cho biết, đại diện Facebook đề nghị trả khoảng 3 triệu USD/năm để được sử dụng tiêu đề và bản xem trước bài báo từ các hãng tin. Facebook đã tiếp cận ABC News, Dow Jones (công ty chủ quản The Wall Street Journal), The Washington Post, Bloomberg.
09 Tháng Tám 2019
Tên lửa Atlas hùng mạnh đang mang theo một vệ tinh liên lạc quân sự lên quỹ đạo Trái đất.