Bkav: Tìm Thấy Bằng Chứng Điện Thoại Xiaomi Theo Dõi Người Dùng

28 Tháng Bảy 201412:03 SA(Xem: 19057)
Bkav: Tìm Thấy Bằng Chứng Điện Thoại Xiaomi Theo Dõi Người Dùng
Vài ngày trước, các thành viên của diễn đàn công nghệ IMA Mobile (Hồng Kông) đã công bố về những dấu hiệu "bất thường" trên chiếc smartphone Redmi Note của công ty điện thoại Trung Quốc Xiaomi. IMA Mobile cho biết chiếc smartphone Redmi Note được cài đặt sẵn những ứng dụng chạy ngầm và tự động gửi các thông tin cá nhân như tin nhắn, hình ảnh hoặc các tập tin đa phương tiện đến máy chủ đặt tại Trung Quốc. Hành động bí mật gửi dữ liệu cá nhân tới máy chủ Trung Quốc đã làm dấy lên lo ngại về nguy cơ an ninh của người dùng khi sử dụng điện thoại Redmi Note.

Phía công ty Xiaomi đã lên tiếng thừa nhận rằng Redmi Note tự động kết nối và tải dữ liệu lên máy chủ. Tuy nhiên, theo công ty Trung Quốc thì thiết bị của họ không gửi thông tin cá nhân mà chỉ là các hoạt động của người dùng để từ đó cải thiện chất lượng sản phẩm.

blank
Một chiếc Redmi Note có giá 4,7 triệu đồng tại Việt Nam

Để làm rõ thông tin về vụ việc này, các chuyên gia an ninh mạng của Bkav đã tiến hành thẩm tra chiếc smartphone tai tiếng Redmi Note bản quốc tế. Theo đó, Bkav đã sử dụng phần mềm Wireshark cùng nhiều công cụ đặc biệt để giám sát các kết nối mạng trên Redmi Note. Phần mềm Wireshark nổi tiếng với khả năng "lắng nghe", ghi lại tất cả các gói tin được truyền đi trong mạng không dây dùng các giao thức mã hóa như WEP, WPA, WPA2, Ipsee…

Sau khi tiến hành hàng loạt phép thử, Bkav kết luận việc Redmi Note gửi dữ liệu, thông số về máy chủ là chuyện hoàn toàn có thể xảy ra. Hiện các chuyên gia đã tìm ra bằng chứng cho thấy chiếc điện thoại Trung Quốc đã gửi số điện thoại và nội dung tin nhắn của người dùng ra máy chủ nước ngoài.Các dữ liệu khác như danh bạ, nhật ký cuộc gọi, ảnh, video… hiện đang được Bkav tiến hành xác minh.


blank
Máy tự động gửi nội dung tin nhắn và thông tin vị trí người dùng tới các máy chủ Trung Quốc

"Để người dùng không hay biết, quá trình này được thực hiện một cách âm thầm và chỉ xảy ra khi smartphone có kết nối WiFi để người dùng không hay biết. Sự tinh vi của ứng dụng này là không hoạt động khi người dùng kết nối Internet bằng 3G để tránh sự đột biến về cước di động", ông Nguyễn Công Cường, Giám đốc Nghiên cứu phụ trách mảng an ninh cho điện thoại di động của Bkav nhận định.

Theo ông Cường, ngay cả khi không đồng ý với các điều khoản cho phép gửi thông tin đến máy chủ của Xiaomi hoặc thậm chí là đã root máy, cài lại bản ROM khác thì việc trao đổi dữ liệu ngầm vẫn diễn ra. Nhiều khả năng, quá trình này đã được tích hợp sâu vào firmware của thiết bị, nghĩa là người dùng không thể gỡ bỏ chúng.

Do đó, để tránh trở thành nạn nhân bị mất cắp thông tin, dữ liệu, người dùng Việt Nam không nên mua hàng của những hãng công nghệ chưa có tên tuổi, đặt mua qua mạng. Và trong trường hợp đang sở hữu một chiếc Redmi Note, người dùng nên vô hiệu hóa các kết nối trao đổi dữ liệu, đặc biệt là kết nối Wifi.

Được biết, chiếc điện thoại Trung Quốc này hút người dùng nhờ mức giá rẻ nhưng cấu hình rất cao. Máy sở hữu màn hình lớn 5.5 inch, bộ vi xử lý 8 lõi MediaTek tốc độ 1.7GHz, RAM 2GB cùng với bộ nhớ trong 8GB, camera có độ phân giải 13 megapixel và 5 megapixel, dung lượng pin đạt mức 3.200 mAh. Màn hình Redmi Note sử dụng nền IPS, công nghệ OGS, góc nhìn rộng 178 độ và độ phân giải đạt mức HD 1280 x 720 pixel.

Theo: http://genk.vn
51Vote
41Vote
30Vote
23Vote
13Vote
2.38
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Apple một lần nữa muốn cảnh báo tới tất cả các khách hàng không nên jailbreak iPhone dù bằng bất cứ cách nào nếu không muốn bị khóa thẻ Apple Card.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Apple tuyên bố sẽ thưởng lên đến 1 triệu USD cho bất kỳ ai hack được nhân hệ điều hành trên iPhone. Đây là khoản tiền lớn nhất mà bất kỳ công ty công nghệ nào sẵn sàng bỏ ra để thưởng cho những hacker mũ trắng tìm thấy những lỗ hổng bảo mật trong thiết bị của họ.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, trong sự kiện ra mắt Galaxy Note 10, bên cạnh việc giới thiệu siêu phẩm Galaxy mới, Samsung cũng đã công bố mối quan hệ hợp tác với Microsoft nhằm thu hẹp khoảng cách giữa nền tảng Android với Windows PC.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, trong hội thảo bảo mật Black Hat đang diễn ra ở Las Vegas, Mỹ, Natalie Silvanovich của Google Project Zero đã mô tả những lỗi bảo mật “interaction-less” giúp hacker có thể chiếm quyền điều khiển iPhone chỉ bằng một tin nhắn iMessage.
08 Tháng Tám 2019
Vào ngày 29/05/1919, các nhà khoa học người Anh đã lên kế hoạch lợi dụng hiện tượng Nhật Thực để kiểm chứng một trong những lý thuyết mang tính cách mạng của nhân loại, có tên là Thuyết tương đối rộng. Đây là đứa con tinh thần của Albert Einstein, thuyết tương đối lúc bấy giờ được một nhà khoa học đạt giải Nobel khác là J.J. Thompson gọi đây là "một trong những thành tựu tư duy vĩ đại nhất của loài người".
08 Tháng Tám 2019
Khoảng đầu tháng 08/2019, Samsung công bố Galaxy Book S, chiếc laptop siêu nhẹ dùng chip Snapdragon 8cx của Qualcomm.