Bkav: Tìm Thấy Bằng Chứng Điện Thoại Xiaomi Theo Dõi Người Dùng

28 Tháng Bảy 201412:03 SA(Xem: 19150)
Bkav: Tìm Thấy Bằng Chứng Điện Thoại Xiaomi Theo Dõi Người Dùng
Vài ngày trước, các thành viên của diễn đàn công nghệ IMA Mobile (Hồng Kông) đã công bố về những dấu hiệu "bất thường" trên chiếc smartphone Redmi Note của công ty điện thoại Trung Quốc Xiaomi. IMA Mobile cho biết chiếc smartphone Redmi Note được cài đặt sẵn những ứng dụng chạy ngầm và tự động gửi các thông tin cá nhân như tin nhắn, hình ảnh hoặc các tập tin đa phương tiện đến máy chủ đặt tại Trung Quốc. Hành động bí mật gửi dữ liệu cá nhân tới máy chủ Trung Quốc đã làm dấy lên lo ngại về nguy cơ an ninh của người dùng khi sử dụng điện thoại Redmi Note.

Phía công ty Xiaomi đã lên tiếng thừa nhận rằng Redmi Note tự động kết nối và tải dữ liệu lên máy chủ. Tuy nhiên, theo công ty Trung Quốc thì thiết bị của họ không gửi thông tin cá nhân mà chỉ là các hoạt động của người dùng để từ đó cải thiện chất lượng sản phẩm.

blank
Một chiếc Redmi Note có giá 4,7 triệu đồng tại Việt Nam

Để làm rõ thông tin về vụ việc này, các chuyên gia an ninh mạng của Bkav đã tiến hành thẩm tra chiếc smartphone tai tiếng Redmi Note bản quốc tế. Theo đó, Bkav đã sử dụng phần mềm Wireshark cùng nhiều công cụ đặc biệt để giám sát các kết nối mạng trên Redmi Note. Phần mềm Wireshark nổi tiếng với khả năng "lắng nghe", ghi lại tất cả các gói tin được truyền đi trong mạng không dây dùng các giao thức mã hóa như WEP, WPA, WPA2, Ipsee…

Sau khi tiến hành hàng loạt phép thử, Bkav kết luận việc Redmi Note gửi dữ liệu, thông số về máy chủ là chuyện hoàn toàn có thể xảy ra. Hiện các chuyên gia đã tìm ra bằng chứng cho thấy chiếc điện thoại Trung Quốc đã gửi số điện thoại và nội dung tin nhắn của người dùng ra máy chủ nước ngoài.Các dữ liệu khác như danh bạ, nhật ký cuộc gọi, ảnh, video… hiện đang được Bkav tiến hành xác minh.


blank
Máy tự động gửi nội dung tin nhắn và thông tin vị trí người dùng tới các máy chủ Trung Quốc

"Để người dùng không hay biết, quá trình này được thực hiện một cách âm thầm và chỉ xảy ra khi smartphone có kết nối WiFi để người dùng không hay biết. Sự tinh vi của ứng dụng này là không hoạt động khi người dùng kết nối Internet bằng 3G để tránh sự đột biến về cước di động", ông Nguyễn Công Cường, Giám đốc Nghiên cứu phụ trách mảng an ninh cho điện thoại di động của Bkav nhận định.

Theo ông Cường, ngay cả khi không đồng ý với các điều khoản cho phép gửi thông tin đến máy chủ của Xiaomi hoặc thậm chí là đã root máy, cài lại bản ROM khác thì việc trao đổi dữ liệu ngầm vẫn diễn ra. Nhiều khả năng, quá trình này đã được tích hợp sâu vào firmware của thiết bị, nghĩa là người dùng không thể gỡ bỏ chúng.

Do đó, để tránh trở thành nạn nhân bị mất cắp thông tin, dữ liệu, người dùng Việt Nam không nên mua hàng của những hãng công nghệ chưa có tên tuổi, đặt mua qua mạng. Và trong trường hợp đang sở hữu một chiếc Redmi Note, người dùng nên vô hiệu hóa các kết nối trao đổi dữ liệu, đặc biệt là kết nối Wifi.

Được biết, chiếc điện thoại Trung Quốc này hút người dùng nhờ mức giá rẻ nhưng cấu hình rất cao. Máy sở hữu màn hình lớn 5.5 inch, bộ vi xử lý 8 lõi MediaTek tốc độ 1.7GHz, RAM 2GB cùng với bộ nhớ trong 8GB, camera có độ phân giải 13 megapixel và 5 megapixel, dung lượng pin đạt mức 3.200 mAh. Màn hình Redmi Note sử dụng nền IPS, công nghệ OGS, góc nhìn rộng 178 độ và độ phân giải đạt mức HD 1280 x 720 pixel.

Theo: http://genk.vn
51Vote
41Vote
30Vote
23Vote
13Vote
2.38
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
27 Tháng Ba 2019
Khoảng cuối tháng 03/2019, sau vụ xả súng thương tâm ở New Zealand, rất nhiều người đã lên tiếng chỉ trích Facebook vì đã không ngăn chặn nội dung mà tên khủng bố phát trực tiếp. Sau đó, đích thân Facebook đã lên tiếng về sự cố.
27 Tháng Ba 2019
Khoảng cuối tháng 03/2019, Apple đã bắt đầu bán lại iPhone SE trên các cửa hàng Apple Store với giá từ 250 USD.
26 Tháng Ba 2019
Khoảng cuối tháng 03/2019, theo Kaspersky, hệ thống cập nhật phần mềm của ASUS bị tấn công và lợi dụng để phát tán mã độc cho khoảng 1 triệu máy tính Windows. Mã độc ngụy trang dưới dạng cập nhật phần mềm quan trọng, phát tán từ máy chủ của ASUS và được ký bằng chứng thực hợp lệ từ chính ASUS. Chi tiết về vụ tấn công được Motherboard công bố đầu tiên và Kaspersky sẽ công bố nhiều hơn tại cuộc họp báo sắp diễn ra.
26 Tháng Ba 2019
Khoảng cuối tháng 03/2019, sau nhiều năm, cuối cùng Apple cũng đã chính thức ra mắt dịch vụ truyền hình Apple TV Plus. Như vậy, Apple đã chính thức gia nhập mảng kinh doanh truyền hình trực tuyến và trở thành đối thủ cạnh tranh trực tiếp với Netflix.
26 Tháng Ba 2019
Có phải ngôi sao AE Aurigae đang bốc cháy? Không phải, dù AE Aurigae được đặt tên là Sao Cháy, tinh vân xung quanh IC 405 được đặt tên là Tinh vân Sao Cháy và hình dạng khu vực mang lại vẻ ngoài giống ngọn lửa, nhưng không có ngọn lửa nào cả. Lửa, thường được định nghĩa là sự thu nhận oxy phân tử nhanh chóng, chỉ xảy ra khi có đủ oxy và không quan trọng trong môi trường năng lượng cao, oxy thấp như sao.
26 Tháng Ba 2019
Khoảng cuối tháng 03/2019, Apple ra mắt thẻ tín dụng Apple Card, có một tính năng bảo mật đặc biệt giúp bảo vệ người dùng khi các vụ lừa đảo thẻ tín dụng trở nên khó thực hiện hơn.