Bkav: Tìm Thấy Bằng Chứng Điện Thoại Xiaomi Theo Dõi Người Dùng

28 Tháng Bảy 201412:03 SA(Xem: 19114)
Bkav: Tìm Thấy Bằng Chứng Điện Thoại Xiaomi Theo Dõi Người Dùng
Vài ngày trước, các thành viên của diễn đàn công nghệ IMA Mobile (Hồng Kông) đã công bố về những dấu hiệu "bất thường" trên chiếc smartphone Redmi Note của công ty điện thoại Trung Quốc Xiaomi. IMA Mobile cho biết chiếc smartphone Redmi Note được cài đặt sẵn những ứng dụng chạy ngầm và tự động gửi các thông tin cá nhân như tin nhắn, hình ảnh hoặc các tập tin đa phương tiện đến máy chủ đặt tại Trung Quốc. Hành động bí mật gửi dữ liệu cá nhân tới máy chủ Trung Quốc đã làm dấy lên lo ngại về nguy cơ an ninh của người dùng khi sử dụng điện thoại Redmi Note.

Phía công ty Xiaomi đã lên tiếng thừa nhận rằng Redmi Note tự động kết nối và tải dữ liệu lên máy chủ. Tuy nhiên, theo công ty Trung Quốc thì thiết bị của họ không gửi thông tin cá nhân mà chỉ là các hoạt động của người dùng để từ đó cải thiện chất lượng sản phẩm.

blank
Một chiếc Redmi Note có giá 4,7 triệu đồng tại Việt Nam

Để làm rõ thông tin về vụ việc này, các chuyên gia an ninh mạng của Bkav đã tiến hành thẩm tra chiếc smartphone tai tiếng Redmi Note bản quốc tế. Theo đó, Bkav đã sử dụng phần mềm Wireshark cùng nhiều công cụ đặc biệt để giám sát các kết nối mạng trên Redmi Note. Phần mềm Wireshark nổi tiếng với khả năng "lắng nghe", ghi lại tất cả các gói tin được truyền đi trong mạng không dây dùng các giao thức mã hóa như WEP, WPA, WPA2, Ipsee…

Sau khi tiến hành hàng loạt phép thử, Bkav kết luận việc Redmi Note gửi dữ liệu, thông số về máy chủ là chuyện hoàn toàn có thể xảy ra. Hiện các chuyên gia đã tìm ra bằng chứng cho thấy chiếc điện thoại Trung Quốc đã gửi số điện thoại và nội dung tin nhắn của người dùng ra máy chủ nước ngoài.Các dữ liệu khác như danh bạ, nhật ký cuộc gọi, ảnh, video… hiện đang được Bkav tiến hành xác minh.


blank
Máy tự động gửi nội dung tin nhắn và thông tin vị trí người dùng tới các máy chủ Trung Quốc

"Để người dùng không hay biết, quá trình này được thực hiện một cách âm thầm và chỉ xảy ra khi smartphone có kết nối WiFi để người dùng không hay biết. Sự tinh vi của ứng dụng này là không hoạt động khi người dùng kết nối Internet bằng 3G để tránh sự đột biến về cước di động", ông Nguyễn Công Cường, Giám đốc Nghiên cứu phụ trách mảng an ninh cho điện thoại di động của Bkav nhận định.

Theo ông Cường, ngay cả khi không đồng ý với các điều khoản cho phép gửi thông tin đến máy chủ của Xiaomi hoặc thậm chí là đã root máy, cài lại bản ROM khác thì việc trao đổi dữ liệu ngầm vẫn diễn ra. Nhiều khả năng, quá trình này đã được tích hợp sâu vào firmware của thiết bị, nghĩa là người dùng không thể gỡ bỏ chúng.

Do đó, để tránh trở thành nạn nhân bị mất cắp thông tin, dữ liệu, người dùng Việt Nam không nên mua hàng của những hãng công nghệ chưa có tên tuổi, đặt mua qua mạng. Và trong trường hợp đang sở hữu một chiếc Redmi Note, người dùng nên vô hiệu hóa các kết nối trao đổi dữ liệu, đặc biệt là kết nối Wifi.

Được biết, chiếc điện thoại Trung Quốc này hút người dùng nhờ mức giá rẻ nhưng cấu hình rất cao. Máy sở hữu màn hình lớn 5.5 inch, bộ vi xử lý 8 lõi MediaTek tốc độ 1.7GHz, RAM 2GB cùng với bộ nhớ trong 8GB, camera có độ phân giải 13 megapixel và 5 megapixel, dung lượng pin đạt mức 3.200 mAh. Màn hình Redmi Note sử dụng nền IPS, công nghệ OGS, góc nhìn rộng 178 độ và độ phân giải đạt mức HD 1280 x 720 pixel.

Theo: http://genk.vn
51Vote
41Vote
30Vote
23Vote
13Vote
2.38
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Năm 2019
Chỉ tính riêng tại Mỹ, đã có 800 trẻ thiệt mạng vì bị cha mẹ bỏ quên ở hàng ghế sau xe hơi trong vài giờ đồng hồ.
09 Tháng Năm 2019
Một thành viên trong gia đình nhà Barker đến từ New Zealand đã tình cờ phát hiện ra chiếc camera giấu kín khi kiểm tra các mạng Wi-Fi sẵn có, khả năng là tên hay địa chỉ MAC của chiếc camera hiện lên trong danh sách. Chiếc camera vẫn đang hoạt động và phát trực tiếp toàn bộ những gì xảy ra trong tầm quan sát.
08 Tháng Năm 2019
Loài người đã đẩy 1 triệu loài sinh vật khác đến vờ vực tuyệt chủng - đây chính là những sự thật đáng sợ mà Liên Hiệp Quốc vừa công bố dựa trên kết quả nghiên cứu cực kỳ lớn về đa dạng sinh học toàn cầu, lấy dữ liệu từ hơn 100 nước, trong đó 450 chuyên gia đã viết nháp hơn 1,800 trang trong vòng 3 năm, đồng thời đọc lại hơn 15,000 nghiên cứu tiến hành trước đó cùng nhiều nguồn dữ liệu khác mà con người đã thu thập được.
08 Tháng Năm 2019
Có vẻ như Google đã bắt đầu nhận ra rằng có rất nhiều người dùng quan tâm đến quyền riêng tư và không muốn bị các công ty công nghệ thu thập dữ liệu cá nhân. Trong sự kiện Google I/O 2019, Google cũng đã ra mắt nhiều tính năng mới tập trung vào bảo mật và quyền riêng tư. Trong đó có một tính năng quan trọng được cập nhật cho ứng dụng Google Maps.
08 Tháng Năm 2019
Trong hội nghị nhà phát triển Google I/O 2019, Google đã giới thiệu nhiều tính năng mới cho trợ lý ảo, để làm nó trở nên thông minh hơn và hữu ích hơn. Đó là chế độ ra lệnh bằng giọng nói trong khi lái xe – Driving Mode. Chế độ có thể được kích hoạt trên "bất cứ điện thoại Android nào có Assistant" bằng cách nói "Hey Google, Let’s drive." Câu lệnh sẽ đưa người dùng đến một bảng điều khiển với các đề xuất được cá nhân hóa cho những hoạt động như định hướng, tin nhắn, trả lời cuộc gọi và giải trí.
08 Tháng Năm 2019
Khoảng đầu tháng 05/2019, Binance, một trong những sàn giao dịch tiền mã hóa lớn nhất thế giới, đã bị hacker tấn công và đánh cắp số Bitcoin trị giá 40 triệu USD. Đại diện của Binance cho biết, hacker đã sử dụng nhiều phương thức tấn công khác nhau và lấy đi 7,000 BTC từ sàn giao dịch.